Vi?c s? d?ng c?a bên th? ba detours ho?c k? thu?t tương t? không đư?c h? tr? trong SQL Server

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 920925 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

Tóm t?t

Tính năng s? d?ng detours ho?c tương t? như k? thu?t đ? thay đ?i hành vi c?a Microsoft SQL Server có th? gây ra các v?n đ? sau:
  • V?n đ? hi?u su?t
  • K?t qu? không chính xác
  • Đ?a và b? nh? tham nh?ng
  • M?t ph?n ?ng máy ch? SQL
  • Ch?m d?t quá tr?nh b?t ng?
  • Không có kh? năng s? d?ng tiêu chu?n ch?n đoán, ch?ng h?n như các ch?c năng fn_get_sql và l?nh DBCC INPUTBUFFER
  • Các cơ h?i tăng c?a v?n đ? an ninh
Lưu ? Microsoft không nhà cung c?p b?n ghi d?ch v? h? tr? cho các tính năng c?a bên th? ba s? d?ng detours ho?c tương t? như k? thu?t đ? thay đ?i hành vi c?a SQL Server. N?u b?n đang làm vi?c v?i b?n ghi d?ch v? h? tr? SQL Server trên m?t v?n đ? máy ch? SQL, và nó đư?c xác đ?nh r?ng detours ho?c tương t? như k? thu?t mà thay đ?i hành vi c?a SQL Server có th? đư?c tham gia, h? tr? chuyên nghi?p s? yêu c?u b?n đ? vô hi?u hoá ho?c đ? lo?i b? nh?ng detours ho?c tính năng tương t? như m?t bư?c x? l? s? c?. Trư?c khi thêm x? l? s? c? có th? x?y ra, v?n đ? báo cáo ph?i đư?c sao chép mà không có b?t k? ch?c năng đư?ng v?ng hi?n nay. Nên v?n đ? no c?n x?y ra, Microsoft có th? đ? ngh? b?n liên h? v?i nhà cung c?p cho các tính năng bên th? ba và ti?p t?c kh?c ph?c s? c? v?i hư?ng t? nhà cung c?p đó.

Thông tin thêm

Detours đư?c m?nh m?. Detours cung c?p kh? năng nâng cao và m?t s? cân b?ng r?i ro/thư?ng. Thông thư?ng, khi m?t đư?ng v?ng đư?c th?c hi?n trong SQL Server, áp d?ng m? đư?c tiêm vào trong không gian quá tr?nh. Phương pháp SQL Server ho?c ch?c năng ch?n. Ho?t đ?ng này có th? thay đ?i hành vi hi?u su?t cơ b?n c?a SQL Server.

Sau đây là m?t s? ví d? t?nh hu?ng và tác d?ng ph? có th?:
  • Các m?ng giao thông (TDS) gói d? li?u đư?c quét và thay đ?i. L?a ch?n kép thêm vào m?t v? trí quan tr?ng t?i ch? đ? quá tr?nh m?ng net_readdata. Th?m chí m?t s? CPU chu k? 100 t?i v? trí này có th? làm gi?m đáng k? hàng lo?t t? l? thông lư?ng.

    M?t s? thay đ?i trong d? li?u TDS th?c t? có th? d?n đ?n b? nh? scribblers. V?n đ? này đ? gây ra nhi?u v?n đ? ?n đ?nh máy ch? SQL và d? li?u tham nh?ng. V?n đ? có th? gây ra m?t gói TDS đ? đư?c m?t ph?n thay đ?i và đ? phát l?i rác v?i SQL Server. kí nh?p Ti?n nghi ? c?p đ? này có th? l? m?t kh?u và các d? li?u nh?y c?m máy ch? SQL đó truy t?m đư?c thi?t k? đ? ngăn ch?n và giúp an toàn.
  • Thói quen phân tích cú pháp SQL Server đư?c gi?i đ? thay đ?i hành vi. Sau đây là các tác d?ng ph? có th?:
    • K? ho?ch th?c hi?n không phù h?p v?i th?c t? truy v?n văn b?n.
    • M?t l?nh g?i ch? m?t th?i gian t? khách hàng. Tuy nhiên, l?nh đư?c th?c thi nhi?u l?n.
    • d?u ki?m v?t ra cho th?y l?nh ban đ?u thay v? truy v?n thay đ?i.
    • L?nh DBCC INPUTBUFFER Hi?n th? l?nh ban đ?u thay v? truy v?n thay đ?i.
    • Ch?c năng fn_get_sql cho th?y d? li?u không chính xác. Ngoài ra, các ch?c năng fn_get_sql là nh?y c?m v?i trư?ng h?p ngo?i l? và cho k?t qu? không chính xác. Ch?c năng fn_get_sql đư?c s? d?ng b?i nhi?u các gi?i pháp giám sát và có th? gây ra v?n đ? v? các gi?i pháp giám sát.
    • Nói chung ngư?i s? d?ng ch? đ? Scheduler (UMS) và l?p l?ch tr?nh SQL Server hệ điều hành (SQLOS) có th? b? gián đo?n. Đi?u này d?n đ?n m?t mát c?a ph?n ?ng SQL Server, hi?u su?t thay đ?i, và cúp.
  • Win32 API cung c?p tính năng nâng cao b?o m?t đư?c gi?i. Tùy thu?c vào vi?c th?c hi?n, kí nh?p Ti?n nghi ? c?p đ? này có th? ti?p xúc v?i m?t kh?u và các d? li?u nh?y c?m. Nói chung, UMS và SQLOS l?p k? ho?ch b? gián đo?n. Đi?u này d?n đ?n m?t mát c?a SQL Server ph?n ?ng và đ? s? c? m?t đi?n.
  • S?a đ?i ch?c năng b?ng và chuy?n hư?ng c?t l?i SQL Server ch?c năng ho?c Windows API không đư?c h? tr? trong quá tr?nh SQL Server. Đi?u này có th? d?n đ?n s? m?t ?n đ?nh và hành vi b?t ng? trong ch?c năng SQL Server.
Ví d? sau cho th?y r?ng kernel32!GetQueuedCompletionStatus ch?c năng đ? đư?c gi?i.
MyDLL!MyGetQueuedCompletionStatus
ssnetlib!ConnectionReadAsyncWait
Trong h?i đ?ng cho các ch?c năng GetQueuedCompletionStatus , các hư?ng d?n đ?u tiên đ? đư?c thay th? v?i m?t hư?ng d?n nh?y.
0:038> u kernel32!GetQueuedCompletionStatus
kernel32!GetQueuedCompletionStatus 
77e660f1 e90a9f00aa      jmp     21e70000   ß  This points to an address that does not appear in the loaded module list (lm). It is injected code.
77e660f6 83ec10          sub     esp,10h
H?i đ?ng cho tiêm m? cho th?y các ho?t đ?ng detoured và m?t cu?c g?i đ?n các t?p tin MyDLL.
0:038> u 21e70000  

21e70000 55              push    ebp
21e70001 8bec            mov     ebp,esp
21e70003 51              push    ecx
21e70004 8b4518          mov     eax,dword ptr [ebp+18h]
21e70007 50              push    eax
21e70008 8b4d14          mov     ecx,dword ptr [ebp+14h]
21e7000b 51              push    ecx
21e7000c 8b5510          mov     edx,dword ptr [ebp+10h]
21e7000f 52              push    edx
21e70010 8b450c          mov     eax,dword ptr [ebp+0Ch]
21e70013 50              push    eax
21e70014 8b4d08          mov     ecx,dword ptr [ebp+8]
21e70017 51              push    ecx
21e70018 e8234d19ee      call   MyDLL+0x4d40 (10004d40)   <- Call to the MyDLL file.
21e7001d 8945fc          mov     dword ptr [ebp-4],eax
21e70020 8b55fc          mov     edx,dword ptr [ebp-4]

B?n có th? s? d?ng g? l?i công c? cho Windows đ? xác đ?nh cho dù detours đang đư?c s? d?ng. Đ? làm đi?u này, h?y làm theo các bư?c sau.

Lưu ? Luôn luôn ki?m tra phương pháp này trư?c khi b?n th? nó trong s?n xu?t. Khi b?n s? d?ng g? l?i công c? cho Windows, quá tr?nh có th? đóng băng khi b?n ch?y các l?nh. Hành vi này có th? ?nh hư?ng đ?n m?t máy ch? s?n xu?t.
  1. Đính kèm g? l?i công c? cho Windows cho SQL Server, ho?c t?i m?t t?p tin b?i ch?a đ?y đ? ngư?i s? d?ng.
  2. V?n đ? l?nh tr?nh g? l?i. L?nh này ki?m tra m?i h?nh ?nh ch?ng l?i h?nh ?nh trên đ?a đ? xác đ?nh cho dù detours đ? đư?c tiêm.
    !for_each_module "!chkimg -v @#Base -d"
  3. Tách tr?nh g? l?i.
Đ? có đư?c g? l?i công c? cho Windows, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/whdc/devtools/debugging/default.mspx
N?u h?nh ?nh trong b? nh? đ? đư?c thay đ?i, đ?u ra có th? gi?ng như sau:
Comparison image path: c:\program files\microsoft sql server\mssql\binn\ssnetlib.dll\ssnetlib.dll
Scanning section:    .text
Size: 56488
Range to scan: 0c261000-0c26eca8
0c263710-0c26371a  11 bytes - ssnetlib!ConnectionClose
           
	[ 8b ff 55 8b ec 83 ec 10:68 00 00 00 00 e9 27 8a ]
0c2641e0-0c2641ea  11 bytes - ssnetlib!ConnectionReadAsync (+0xad0)

	[ 8b ff 55 8b ec 83 ec 38:68 00 00 00 00 e9 00 7e ]
0c265160-0c26516a  11 bytes - ssnetlib!ConnectionWriteAsync (+0xf80)

	[ 8b ff 55 8b ec 83 ec 28:68 00 00 00 00 e9 ba 70 ]
Total bytes compared: 56488(100%)
Number of errors: 33
33 errors : 0c260000 (0c263710-0c26516a)
B?n có th? xem l?i h?i đ?ng đ? xem xét ch?t ch? hơn t?i các v?n đ?, như sau:
0:038> u ssnetlib!ConnectionClose
ssnetlib!ConnectionClose]:
0c263710 6800000000      push    0
0c263715 e9278ada03      jmp     MyDLL!MyGetQueuedCompletionStatus  <- A detour has been installed.

Chương tr?nh ch?ng vi-rút theo d?i cu?c t?n công SQL Injection có th? r? m? máy ch? SQL. Trong trư?ng h?p này, đ?u ra c?a các! for_each_module "! chkimg - v @#Base -d" ph?n m? r?ng có th? hi?n th? các SQL Server ch?c năng yyparse và ex_raise2 đư?c s?a đ?i:

Comparison image path: <symbol file path>\sqlservr.exeRange to scan: c81000-3de7d48    ed71a8-ed71ad  6 bytes - sqlservr!yyparse [ ff f5 41 54 41 55:e9 c7 95 5c 76 90 ]1202820-1202824  5 bytes - sqlservr!ex_raise2 (+0x32b678) [ ff f3 57 41 54:e9 20 e0 29 76 ]Total bytes compared: 51801416(17%)Number of errors: 11

Chúng tôi khuyên b?n nên liên h? v?i nhà cung c?p c?a các detours ho?c c?a các k? thu?t tương t? cho các thông tin v? làm th? nào đ? s? d?ng detours ho?c tương t? như k? thu?t trong SQL Server. Đ? bi?t thêm chi ti?t v? detours và k? thu?t tương t?, h?y truy c?p Microsoft nghiên c?u Trung tâm Web site sau:
http://Research.Microsoft.com/SN/detours

Thu?c tính

ID c?a bài: 920925 - L?n xem xét sau cùng: 10 Tháng Mười Hai 2013 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Express Edition with Advanced Services
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Standard X64 Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Standard Edition for Itanium-based Systems
  • Microsoft SQL Server 2005 Enterprise Edition for Itanium-based Systems
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
  • SQL Server 2012 Enterprise Core
T? khóa: 
kbtshoot kbexpertiseadvanced kbinfo kbmt KB920925 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 920925

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com