Найчастіше, або подібні технології може призвести до належним чином з SQL Server

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 920925
Підсумки
Служба підтримки Microsoft було виявлено численні продукти сторонніх виробників, які використовують найчастіше для надання додаткових функцій у Microsoft SQL Server. Зазвичай, це є аудиту функціональних можливостей. Існує немає сертифікації, для виробників найчастіше для програм Microsoft. Таким чином, як правило, корпорація Майкрософт настійно перешкоджає сценарій виконання найчастіше.

Функції, які змінюють поведінку SQL Server за допомогою найчастіше, або подібні технології, може спричинити такі проблеми:
  • Проблеми із продуктивністю
  • Неправильні результати
  • дублювання диска і пам'ять пошкодження.
  • Втрата відповіді на SQL Server
  • Неочікувані процесу.
  • Неможливості сценарій виконання стандартного діагностики, таких як fn_get_sql функції та команди DBCC INPUTBUFFER
  • 100% завантаження процесора й довго Відновити базу даних часу під Вільний час сценарій виконання в пам'яті OLTP таблиці у SQL Server
Такі самі проблеми можуть виникнути під Вільний час сценарій виконання програмного забезпечення корпорації Майкрософт, зв'язані з серверами, розширений процедури або COM об'єктів у SQL Server. Найчастіше є приховано DBA. Відкривати обхід, потрібно використовувати методи, описані в розділі "Додаткові відомості", який слід. Зв'язаний серверів, COM об'єктів і розширений процедури є явного реєстрація події і визначені інтерфейси.

Примітка. Прихований характер найчастіше і відсутність опубліковані інтерфейси корпорація Майкрософт не надання послуг підтримки функцій сторонніх виробників, які використовують найчастіше або подібні технології. Третьої сторони несе підтримку коду, так само, як було б відповідальність за власні зв'язаного сервера або інші санкціоновано розгортання.

Це поширені практиці, в ході звичайної виправлення неполадок для представник служби підтримки клієнтів, яке потрібно відключити неважливі завдання та вимкнути або видалити компоненти сторонніх розробників а також інші, подібні технології. Microsoft завжди намагається зменшити слід проблему, під Вільний час його, є визначення проблеми. Після цього питання пов'язані завдання, або сторонніх виробників цих завдань або сторонніх виробників можуть бути внесені назад у виробництво.

Це не ми маємо намір відкрити обхід а потім, розглянути екземпляра SQL Server буде не підтримується. корпорація Майкрософт визнає, що деякі реалізації потрібні. Однак корпорація Майкрософт вимагає перевірки підтримку з на найчастіше. Обхід, з відомого і надійних компанії визначено відрізняється від неочікувані обхід, що використовується вірусом. Microsoft не гарантує та підтвердити, що ці сторонніх виробників або сторонніх виробників, як взаємодіють із продуктів і служб Microsoft. Замість цього, сторонні постачальники несуть відповідальність за ідентифікації та надійність, про свої продукти та застосунок-служба. Якщо питання щодо продуктів і послуг, будь ласка охопити застосовується третьої сторони. корпорація Майкрософт не несе відповідальності за будь-які проблеми, які виникають через сценарій виконання продуктів або послуг у зв'язок "один-до-одного" з SQL Server.
Додаткові відомості
Найчастіше, містять розширені можливості і ризик/винагороди компромісом. Як правило, під Вільний час обхід реалізовано у SQL Server, стороннього коду вводять у процесі простір. Це активність, може змінити поведінку SQL Server.

Нижче наведено приклад ситуації і можливі побічні ефекти.
  • Сканування та змінено вхідний трафік (TDS) мережі-пакети. Додано в обхід критичні місце в мережі net_readdata процес потоку. Навіть 100 процесора, за цією адресою може суттєво зменшити пакета-швидкість пропускна здатність.

    Зміни у фактичних даних TDS, може призвести до пам'яті таки. Цю проблему, викликало різні SQL Server-проблеми зі стабільністю та пошкодження даних. Пакет TDS частково змінити і повторити сміття на SQL Server може призвести до проблем. Вхід у цей рівень може виявити паролі та інші конфіденційні дані, SQL Server, відстеження розроблено, щоб заборонити, так і для покращення безпеки.
  • SQL Server, аналізу процедури detoured, щоб змінити поведінку. Нижче наведено можливі побічні ефекти.
    • Виконання планів не відповідає текст фактичний запит на змінення.
    • Команда надсилання лише один раз від клієнта. Проте, команда виконується кілька разів.
    • Результатів трасування, буде показано оригінального команду, а змінені запит на змінення.
    • Команди DBCC INPUTBUFFER показує, вихідний команду замість змінені запит на змінення.
    • Функція fn_get_sql показує, неправильні дані. Окрім того, функція fn_get_sql підлягає винятків і неправильні результати. Функція fn_get_sql використовується в багатьох рішення для моніторингу і може призвести до проблем в контролю рішення.
    • Загалом може перервано планувальник режиму користувача (UMS) і планування в операційній системі SQL Server (SQLOS). Це призводить до втрати у відповідь на SQL Server, продуктивність зміни та відключення.
  • API для Win32, які надають удосконалені функції безпеки, які detoured. Залежно від того, виконання цей рівень журналювання послуг може виявити паролі та інші конфіденційні дані. Загальна UMS та SQLOS, планування перервано. Це призводить до втрати відповідь на SQL Server і перебоїв у роботі.
  • Змінення функцію таблиці та перенаправлення основні функції для SQL Server або Windows API, не підтримується у SQL Server. Це може призвести до нестабільну роботу й неочікувана поведінка, на функціональність до SQL Server.
Наведений нижче приклад демонструє, що -kernel32! GetQueuedCompletionStatus функцію, було detoured.
MyDLL!MyGetQueuedCompletionStatusssnetlib!ConnectionReadAsyncWait
В складання GetQueuedCompletionStatus функцію перший інструкції, було замінено переходів-інструкції.
0:038> u kernel32!GetQueuedCompletionStatuskernel32!GetQueuedCompletionStatus 77e660f1 e90a9f00aa      jmp     21e70000   ß  This points to an address that does not appear in the loaded module list (lm). It is injected code.77e660f6 83ec10          sub     esp,10h
Складання вставленого коду показує detoured справи, зателефонувати до файлу MyDLL.
0:038> u 21e70000  21e70000 55              push    ebp21e70001 8bec            mov     ebp,esp21e70003 51              push    ecx21e70004 8b4518          mov     eax,dword ptr [ebp+18h]21e70007 50              push    eax21e70008 8b4d14          mov     ecx,dword ptr [ebp+14h]21e7000b 51              push    ecx21e7000c 8b5510          mov     edx,dword ptr [ebp+10h]21e7000f 52              push    edx21e70010 8b450c          mov     eax,dword ptr [ebp+0Ch]21e70013 50              push    eax21e70014 8b4d08          mov     ecx,dword ptr [ebp+8]21e70017 51              push    ecx21e70018 e8234d19ee      call   MyDLL+0x4d40 (10004d40)   <- Call to the MyDLL file.21e7001d 8945fc          mov     dword ptr [ebp-4],eax21e70020 8b55fc          mov     edx,dword ptr [ebp-4]

Щоб визначити, чи використовуються найчастіше можна налагодження інструменти для ОС Windows. Для цього. виконайте наведені нижче інтерактивні елементи.

Примітка. Завжди перевірити цей спосіб, перш ніж виконувати виробництва. При використанні налагодження інструменти для Windows, цей процес може зависати під Вільний час запуску команди. Ця ситуація може негативно вплинути на сервері виробництва.
  1. Налагодження засобів для Windows підключається SQL Server або завантажити повну користувацький файл дампа.
  2. Проблеми з налагоджувачем команду. Ця команда, перевірка кожного зображення з зображення на диску, щоб визначити, чи, найчастіше вводять.
    !for_each_module "!chkimg -v @#Base -d"
  3. Від'єднайте налагоджувача.
Отримати налагодження засобів для Windows, перейдіть на веб-сайт корпорації Майкрософт: Якщо це змінити зображення в пам'яті результати можуть бути такими:
Comparison image path: c:\program files\microsoft sql server\mssql\binn\ssnetlib.dll\ssnetlib.dllScanning section:    .textSize: 56488Range to scan: 0c261000-0c26eca80c263710-0c26371a  11 bytes - ssnetlib!ConnectionClose           	[ 8b ff 55 8b ec 83 ec 10:68 00 00 00 00 e9 27 8a ]0c2641e0-0c2641ea  11 bytes - ssnetlib!ConnectionReadAsync (+0xad0)	[ 8b ff 55 8b ec 83 ec 38:68 00 00 00 00 e9 00 7e ]0c265160-0c26516a  11 bytes - ssnetlib!ConnectionWriteAsync (+0xf80)	[ 8b ff 55 8b ec 83 ec 28:68 00 00 00 00 e9 ba 70 ]Total bytes compared: 56488(100%)Number of errors: 3333 errors : 0c260000 (0c263710-0c26516a)
Складання уважно більше на проблему таким чином, можна переглянути:
0:038> u ssnetlib!ConnectionClosessnetlib!ConnectionClose]:0c263710 6800000000      push    00c263715 e9278ada03      jmp     MyDLL!MyGetQueuedCompletionStatus  <- A detour has been installed.

Антивірусні програми, в яких відстежуються SQL вкладання атак, можна гак коду для SQL Server. У цьому випадку виходу з! for_each_module "! @#Base chkimg - v -d" розширення, може відображатися SQL Server функції, yyparse , і ex_raise2 змінюються:

Comparison image path: <symbol file path>\sqlservr.exeRange to scan: c81000-3de7d48    ed71a8-ed71ad  6 bytes - sqlservr!yyparse [ ff f5 41 54 41 55:e9 c7 95 5c 76 90 ]1202820-1202824  5 bytes - sqlservr!ex_raise2 (+0x32b678) [ ff f3 57 41 54:e9 20 e0 29 76 ]Total bytes compared: 51801416(17%)Number of errors: 11

Рекомендується, зв'язатися постачальник послуг оренди застосунків найчастіше, або подібні технології докладні відомості про сценарій виконання в найчастіше в SQL Server. Щоб отримати додаткові відомості про найчастіше і подібні технології, перейдіть на веб-сайт корпорації Майкрософт Research Center.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 920925 – останній перегляд: 11/29/2016 18:13:00 – виправлення: 7.0

Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Express Edition with Advanced Services, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL 2005 Server Workgroup, Microsoft SQL Server 2005 Express Edition, Microsoft SQL 2005 Server Enterprise, Microsoft SQL Server 2005 Standard X64 Edition, Microsoft SQL Server 2005 Enterprise X64 Edition, Microsoft SQL Server 2005 Standard Edition for Itanium Based Systems, Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems, Microsoft SQL Server 2000 Personal Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Workgroup Edition, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Express, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2008 Web, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Express, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web

  • kbtshoot kbexpertiseadvanced kbinfo kbmt KB920925 KbMtuk
Зворотний зв’язок