Service Pack -paketin asentaminen saattaa tallentaa järjestelmänvalvojan salasanan tiedostoon

Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Oire
Jos käytät tämän artikkelin alussa lueteltujen tuotteiden asentamiseen SQL Server -todennusta, jota kutsutaan myös vakiosuojaukseksi, järjestelmänvalvojan (sa) salasana saatetaan tallentaa vain teksti -muodossa tai salatussa luettavassa muodossa SQL Server -asennustiedostoihin.

Vastaavasti jos määrität SQL Server -palvelut toimialuetilin avulla, toimialuetilin salasana saatetaan kirjoittaa Setup.iss-tiedostoon heikosti salatussa muodossa.

Huomautus Microsoft SQL Server 2000 Service Pack 3 (SP3) ja uudemmat versiot salaavat kyseisissä tiedostoissa olevat salasanat. Salaaminen parantaa tietoturvaa. Microsoft kuitenkin edelleen suosittelee, että salatut salasanat tai ne sisältävät asennustiedostot poistetaan, jos niitä ei enää tarvita.

SQL Server 7.0

Järjestelmänvalvojan sa-salasana tai toimialuetilin salasana tallennetaan vain teksti -muodossa tai heikosti salatussa muodossa %Windir%-kansion Setup.iss-tiedostoon.

Huomautus%Windir%-kansio vaihtelee myös silloin, jos alkuperäinen asennus tehtiin päätepalvelinyhteyden avulla. Kopio tästä tiedostosta luodaan %SystemDrive%\MSSQL7\Install\or\Tools-kansioon, kun asennusohjelman suorittaminen on valmis.

Salasanatiedot saattavat myös sisältyä myös Sqlstp.log- ja Sqlsp*.log-tiedostoihin. Nämä tiedostot sijaitsevat %Windir%- ja Temp-kansioissa. %Windir%-kansio vaihtelee myös silloin, jos alkuperäinen asennus tehtiin päätepalvelinyhteyden avulla. Microsoft Windows 2000 -tietokoneissa Temp-kansion sijainti määritetään Ohjauspaneelin Järjestelmä-työkalun Lisäasetukset-välilehden Ympäristömuuttujat-kohdassa.

SQL Server 2000

Järjestelmänvalvojan sa salasana tai toimialuetilin salasana tallennetaan salatussa mutta luettavassa muodossa Sqlstp.log-, Sqlsp.log- ja Setup.iss-tiedostoihin. Oletusasennuksessa nämä tiedostot sijaitsevat Asema:\Program Files\Microsoft SQL Server\Mssql\Install -kansiossa. Huomaa, että nimetyssä esiintymäasennuksessa Mssql-kansio saattaa olla MSSQL$EsiintymänNimi. SQL Server 2000:n Setup.iss-tiedosto käyttää käyttöoikeusluetteloa. Tämän vuoksi vain Windows NT- ja SQL Server -järjestelmänvalvojat voivat käyttää tätä tiedostoa.

SQL Server 2000:ssa voidaan myös tehdä asennus suoraan klusteroituun Windows-palvelimeen. Etäklusteriasennuksen lokitiedostot ovat Remsetup.ini ja kunkin etäsolmun etäasennuksen komentosarjatiedosto, joka on samanlainen kuin Setup.iss. Nämä etäasennuksen komentosarjatiedostot on nimetty seuraavasti: EtätietokoneenNimi_EsiintymänNimi.iss. Myös nämä tiedostot sijaitsevat %Windir%-kansiossa. Ne yleensä poistetaan, kun asennusohjelman suorittaminen on valmis. Nämä tiedostot saatetaan kuitenkin jättää poistamatta, jos klusteriasennuksessa ilmenee virhe.
Ratkaisu
Voit korjata tämän ongelman jollakin seuraavista tavoista:
 • Asenna SQL Serverin alkuperäinen julkaisuversio tai Service Pack -paketti Microsoft Windows NT:n suojaustodennuksen avulla. Käytä sitten LocalSystem-tiliä SQL-palveluiden määrittämiseen. Tämän tekeminen estää tämän ongelman.
 • Muuta SQL Serverin järjestelmänvalvojan (sa) salasana ja SQL-palvelun toimialuetilin salasana Service Pack -paketin asentamisen jälkeen.
 • Kun olet asentanut tämän artikkelin alussa luetellut tuotteet, sinun on poistettava asennustiedostot suorittamalla Killpwd.exe-apuohjelma. Killpwd.exe-apuohjelma toimii SQL Server 7.0:ssa ja SQL Server 2000:ssa.

  Huomautus Microsoft julkaisi aiemmin SQL Server 7.0 (MSDE 1.0) Service Pack 2- ja SQL Server 7.0 Service Pack 3 -päivityksen. Sinun ei kuitenkaan tarvitse käyttää näitä päivityksiä, koska päivitetty Killpwd.exe-apuohjelma ohittaa edelliset päivitykset.

Killpwd-apuohjelman ohjeet

Microsoft on luonut Killpwd.exe-komentoriviapuohjelman, jonka avulla sa-kirjautumissalasanaa voidaan etsiä Microsoft SQL Server -asennustiedostoista. Jos Killpwd.exe-apuohjelma löytää sa-salasanan esiintymän, sa-salasana poistetaan lokitiedostosta perustilassa. Oletusarvon mukaan työkalu etsii Sqlsp.log-, Sqlstp.log- ja Setup.iss-tiedostoja %Windir%\Temp- ja %Temp%-kansioista. Tässä %Windir% ja %Temp% ovat Microsoft Windowsin määrittämiä ympäristömuuttujia.

Microsoft on päivittänyt Killpwd.exe-apuohjelman tarkistamaan entistä useampia asennusohjelmatiedostojen sijainteja, joissa etä- ja klusteriasennusten luomat tiedostot sijaitsevat. Joissakin skenaarioissa näillä tiedostoilla saattaa muita kuin oletusarvon mukaisia nimiä tai polkuja. Nämä muuttujat ovat seuraavat:
 • Klusteriasennukset luovat asennustiedostoja kaikkiin solmuihin. Jos haluat suorittaa apuohjelman yksittäisestä solmusta, sinun on myös määritettävä etäsolmujen asemien UNC-polut, jos haluat poistaa niiden tiedostot. Voit myös suorittaa apuohjelman kustakin solmusta ja poistaa paikalliset asennustiedostot.
 • Klusteriasennuksen luomien etätiedostojen nimeämiskäytäntö on seuraava:
  EtätietokoneenNimi_EsiintymänNimi.iss
  Jos tietokoneen nimeä on muokattu tai esiintymä on poistettu, apuohjelma ei oletusarvon mukaan pysty etsimään näitä tiedostoja kyseisten nimien perusteella.
 • Jos Windows-klusterin nimeä on muutettu, lokitiedostoilla on vanhat tiedostonimet. Tässä skenaariossa apuohjelma ei oletusarvon mukaan osaa etsiä näitä tiedostonimiä käyttäviä tiedostoja.
 • Päätepalvelinyhteydet käyttävät eri %Temp%- ja %WinDir%-kansioita. Näiden kansioiden nimet saattavat vaihdella käyttäjätunnuksen ja ympäristömuuttujien mukaan.
 • Etäasennus saattaa käyttää paikallista %Temp%-sijaintia sen sijaan, että se tallentaisi tiedostot tietokoneeseen, johon SQL Server asennetaan. Killpwd-apuohjelma ei pysty määrittämään, tapahtuuko näin, eikä se osaa selvittää, mistä etäpolusta lokitiedostoja etsitään.
Lataa uusin Killpwd.exe-apuohjelma tässä artikkelissa olevan linkin avulla ja suorita se. Uusi versio sallii muiden kuin oletussijaintien määrittämisen näiden tiedostojen kaikkien mahdollisten versioiden löytämistä varten. Voit määrittää myös etäsijainteja.

Lisätietoja näistä lokitiedostoista ja valvomattomista asennuksista on SQL Serverin ohjeissa. Jos luot *.iss-tiedoston valvomattomia asennuksia varten, sinun on kopioitava *.iss-tiedosto turvalliseen sijaintiin, joka ei ole jossakin etsittävistä kansioista.

Huomautus Nämä asennustietojen tiedostot jäävät jäljelle myös, kun poistat SQL Serverin. Tämä toiminta ei ole virhe. Sen avulla voit selvittää, miksi jokin asennus saattaa olla epäonnistunut, jos joudut palaamaan edelliseen versioon. Se antaa sinun myös asentaa tämän esiintymän tai muita esiintymiä uudelleen .iss-tiedoston avulla. Tässä tapauksessa SQL Server -esiintymä ei enää ole käytettävissä ja hyödynnettävissä Salasanat ovat kuitenkin luonteeltaan sellaisia, että olet saattanut käyttää samaa salasanaa toisessa SQL Server -esiintymässä, jota ei vielä ole poistettu.

Voit suorittaa Killpwd.exe-apuohjelman jollakin seuraavista tavoista:
 • Kaksoisnapsauta Killpwd.exe-tiedostoa.
 • Suorita Killpwd.exe-apuohjelma komentokehotteesta.

  Kun suoritat Killpwd.exe-apuohjelman komentokehotteesta, näyttöön tulee lisätietoja.

  Huomautus Voit käyttää seuraavia parametreja komentokehotteesta:

  Ohjetiedot
  Killpwd.exe /?
  Muun kuin oletusarvon mukaisen hakupolun ja tiedoston määrittäminen
  Killpwd.exe PolkuTiedostonimi
Huomautus Sinun on määritettävä SQL Server 2000:lle Setup.iss-tiedoston sijainti, jos haluat poistaa sa-salasanan esiintymät. SQL Server 2000:n Setup.iss-tiedosto sijaitsee oletusasennuksessa Asema:\Program Files\Microsoft SQL Server\Mssql\Install -kansiossa. Huomaa, että Mssql-kansio saattaa olla MSSQL$EsiintymänNimi. Jos käytät Setup.iss-tiedostoa myöhemmin SQL Serverin valvomattoman asennuksen tekemiseen, älä suorita Killpwd.exe-apuohjelmaa Setup.iss-tiedostolle.

Näyttöön saattaa tulla seuraavia sanomia:
There was an error initializing the administrator SID.
There was an error getting token information.
There was an error opening the process token.
There was an error retrieving the current process module information.
There was an error retrieving the program file information.
Invalid Argument : %s
Invalid path : %s
To perform a custom scan both the path (/p) and file (/f) must be specified.
You must be an administrator to run this tool to ensure that all generated files are accessible.
There was an error retrieving the registry key Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
When scanning using the /N option the search match number can be larger than a normal scan because some search strings are substrings of others. In a normal scan the passwords are removed as the search progresses so similar search strings won't match the same string multiple times.
Memory allocation failure. Exiting.
Error getting the next file from the file search.
There was an error enumerating the nodes of the cluster.
Cluster name is longer than the internal buffer supplied.
There was an error opening file %s
There was an error getting the position within file %s
There was an error getting the position within file %s
There was an error retrieving the computer name.
There was an error retrieving the system directory.
There was an error retrieving the windows directory.
There was an error processing the Windows system directory %s.
There was an error retreiving the TEMP environment variable.
There was an error retrieving the registry key Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Killpwd.exe-apuohjelman suorittamisen vaiheet

Voit suorittaa Killpwd.exe-apuohjelman seuraavasti:
 1. Lataa Killpwd.exe-apuohjelma ja pura se.

  Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

  LataaLataa Killpwd.exe-paketti nyt.Julkaisupäivämäärä: 14.6.2005

  Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
  119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
  Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.
 2. Pura paketti suorittamalla automaattisesti purkautuva suoritustiedosto. Purkuprosessin aikana sinua kehotetaan määrittämään kohdekansio Killpwd.exe-apuohjelmalle.
 3. Siirry Resurssienhallinnassa vaiheessa 2 määrittämääsi kansioon. Suorita apuohjelma kaksoisnapsauttamalla Killpwd.exe-tiedostoa. Voit suorittaa apuohjelman myös avaamalla komentokehotteen ja kirjoittamalla Killpwd.exe-tiedoston polun.

Komentoriviparametrit

Uuden Killpwd.exe-apuohjelman kanssa voidaan käyttää seuraavia komentoriviparametreja:
ParametriToiminto
/? /H /Help Tuo näyttöön Killpwd-apuohjelman ohjetekstin.
/F /FileTarkistaa salasanat määritetystä tiedostosta ja poistaa salasanat, jos niitä löytyy.
/P /PathTarkistaa salasanat määritetyn kansion tiedostoista tiedostosta ja poistaa salasanat, jos niitä löytyy.
/NologoEi näytä logotietoja.
/ROttaa rekursiivisen tilan käyttöön. Kaikki määritetyn kansion tiedostot ja alikansiot tarkistetaan sekä puhdistetaan.
/NOttaa vain tarkistus -tilan käyttöön. Tiedostot tarkistetaan, mutta salasanoja ei poisteta. Tätä parametria käytetään luomaan luettelo muutoksista, jotka apuohjelma tekisi. Tämän luettelon avulla voit tarkistaa tehtävät muutokset, ennen kuin ne tehdään.
/V /VerboseOttaa selväkielisen kirjaamistilan käyttöön.
Huomautus Sinulla on oltava järjestelmänvalvojan oikeudet Windowsissa, jotta voit suorittaa tämän apuohjelman.
Tila
Microsoft on vahvistanut, että tämä ongelma esiintyy artikkelin alussa luetelluissa Microsoftin tuotteissa.

Saat lisätietoja uusimman SQL Server Service Pack -paketin hankkimisesta napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
301511 Uusimman SQL Server 7.0 Service Pack -paketin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
290211 Uusimman SQL Server 2000 Service Pack -paketin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Saat lisätietoja ensisijaiselta tuen tarjoajaltasi.
Enemmän tietoa
Sqlsp.log-tiedostoa käytetään asennusprosessin seurantaan ja Service Pack -asennusvirheiden vianmääritykseen.

Saat lisätietoja Windowsin asennuskansion selvittämisestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
305792 Windowsin asennuskansion selvittäminen (tämä artikkeli saattaa olla englanninkielinen)
Suositukset
Lisätietoja on seuraavissa Microsoftin tietoturvatiedotteissa: Jos et löydä vastausta kysymykseesi, lue Microsoft SQL Server -uutisryhmiä: Haluatko kommentoida tätä artikkelia tai muita Microsoft SQL Server Knowledge Base -tietokannan artikkeleita? Lähetä meille viesti osoitteeseen:
security_patch user account password security clear text
Ominaisuudet

Artikkelin tunnus: 263968 – Viimeisin tarkistus: 12/05/2015 20:26:34 – Versio: 9.3

Microsoft SQL Server 7.0 Standard Edition, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2000 Personal Edition, Microsoft SQL Server 2000 Standard Edition

 • kbnosurvey kbarchive kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe KB263968
Palaute