cài đặt chuyên biệt gói bản ghi dịch vụ có thể lưu mật khẩu quản trị viên hệ thống trong một tập tin

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 263968
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
Triệu chứng
Nếu bạn sử dụng SQL Server xác thực, còn được gọi là tiêu chuẩn bảo mật, để cài đặt chuyên biệt các sản phẩm được liệt kê trong phần "Applies để", mật khẩu quản trị viên (sa) hệ thống có thể được lưu trữ trong văn bản rõ ràng, hoặc trong một định dạng có thể đọc được mã hóa trong các tập tin thiết lập máy chủ SQL.

Ngoài ra, nếu bạn cấu hình SQL máy chủ bản ghi dịch vụ bằng cách sử dụng một tài khoản tên miền, mật khẩu tài khoản tên miền có thể được ghi vào tập tin Setup.iss trong một định dạng mã hóa yếu.

Lưu ý Microsoft SQL Server 2000 Service Pack 3 (SP3) hoặc các phiên bản sau này sử dụng mã hóa trên các mật khẩu bao gồm trong các tập tin. Mã hóa này giúp cải thiện an ninh. Tuy nhiên, chúng tôi vẫn khuyên bạn loại bỏ mật khẩu được mã hoá hoặc tập tin cài đặt chuyên biệt có chứa mật khẩu nếu họ không còn cần thiết.

SQL Server 7.0

Mật khẩu sa hoặc mật khẩu tài khoản tên miền được lưu trong một văn bản rõ ràng hoặc một định dạng mã hóa yếu trong tập tin Setup.iss trong %Windir% cặp.

Lưu ýmục tin thư thoại %Windir% cũng sẽ thay đổi nếu tiến trình cài đặt chuyên biệt ban đầu đã được hoàn thành thông qua kết nối máy chủ đầu cuối. Một đồng gửi của tệp này được tạo ra trong mục tin thư thoại %SystemDrive%\MSSQL7\Install\or\Tools khi kết thúc chương trình thiết lập.

Thông tin mật khẩu cũng có thể bao gồm trong tập tin Sqlstp.log và trong tập tin Sqlsp*.log. Những tập tin này tồn tại trong mục tin thư thoại %Windir% và mục tin thư thoại Temp. mục tin thư thoại %Windir% cũng sẽ thay đổi nếu tiến trình cài đặt chuyên biệt ban đầu đã được hoàn thành thông qua kết nối máy chủ đầu cuối. Trên máy tính dựa trên Microsoft Windows 2000, mục tin thư thoại tạm thời nằm dưới các Biến môi trường trên tab nâng cao trong Panel điều khiển hệ thống.

SQL Server 2000

Mật khẩu sa hoặc mật khẩu tài khoản tên miền được lưu trong một mã hóa, nhưng có thể đọc được định dạng trong Sqlstp.log, Sqlsp.log và các tập tin Setup.iss trong các Lái xe: \Program Files\Microsoft SQL Server\Mssql\Install mục tin thư thoại cho một cài đặt chuyên biệt mặc định. Lưu ý rằng mục Mssql có thể MSSQL$InstanceName để cài đặt chuyên biệt tên ví dụ. Các tập tin Setup.iss cho SQL Server 2000 sử dụng danh sách điều khiển truy nhập. Vì vậy, chỉ các quản trị viên Windows NT và SQL Server quản trị viên có thể truy cập các tập tin.

SQL Server 2000 cũng bao gồm khả năng để thực sự cài đặt chuyên biệt trên một máy chủ Windows tập trung. Các cụm từ xa thiết lập kí nhập tập tin là Remsetup.ini và một tập tin kịch bản cài đặt chuyên biệt từ xa mà là tương tự như các tập tin Setup.iss cho mỗi nút chọn một từ xa. Những từ xa cài đặt chuyên biệt kịch bản tập tin được đặt tên RemoteComputerName_InstanceName.ISS. Những tập tin này cũng được lưu trữ trong mục tin thư thoại %Windir% và thường sẽ bị xóa khi kết thúc chương trình thiết lập. Tuy nhiên, những tập tin này có thể có khả năng bị bỏ lại nếu các cụm thiết lập kinh nghiệm một thất bại.
Giải pháp
Để giải quyết vấn đề này, sử dụng một trong những phương pháp sau đây:
  • Sử dụng Microsoft Windows NT xác thực bảo mật để cài đặt chuyên biệt bản gốc phát hành các phiên bản của SQL Server hoặc một gói bản ghi dịch vụ. Sau đó, sử dụng tài khoản LocalSystem khi bạn đặt cấu hình các bản ghi dịch vụ SQL. Phương pháp này tránh điều này vấn đề.
  • Thay đổi mật khẩu General (sa) SQL Server và mật khẩu trương mục vùng của bản ghi dịch vụ SQL sau khi bạn cài đặt chuyên biệt các gói bản ghi dịch vụ.
  • Sau khi bạn cài đặt chuyên biệt các sản phẩm được liệt kê trong Applies"để" phần, bạn phải chạy tiện ích Killpwd.exe để làm sạch các tập tin thiết lập. Các Killpwd.exe Tiện ích làm việc cho SQL Server 7.0 và cho SQL Server 2000.

    Lưu ý Trước đây, Microsoft phát hành một bản Cập Nhật cho SQL Server 7.0 (MSDE 1.0) gói bản ghi dịch vụ 2 và SQL Server 7.0 Service Pack 3. Tuy nhiên, bạn không phải sử dụng các bản Cập Nhật, bởi vì, thay thế các tiện ích Killpwd.exe Cập nhật các bản Cập Nhật trước đó.

Killpwd Tiện ích hướng dẫn

Microsoft đã tạo ra một lệnh tiện ích, Killpwd.exe, để tra cứu các tập tin Microsoft SQL Server thiết lập mật khẩu kí nhập sa . Nếu tiện ích Killpwd.exe tìm thấy một sự xuất hiện của mật khẩu sa , mật khẩu sa được lấy ra từ các tập tin log hoạt động chế độ cơ bản. theo mặc định, công cụ tra cứu các tập tin Sqlsp.log, Sqlstp.log, và Setup.iss trong %Windir%\Temp và mục tin thư thoạiTemp% %, nơi %Windir% và %Temp% là các biến môi trường được xác định bởi Microsoft Windows.

Microsoft đã cập nhật các tiện ích Killpwd.exe để bao gồm nhiều địa điểm nơi các thiết lập tập tin đó từ xa và cài đặt chuyên biệt tạo cụm được đặt. Trong một số tình huống, những tập tin này có thể có tên hoặc đường dẫn khác nhau từ mặc định. Các phiên bản là như sau:
  • Nhóm cài đặt chuyên biệt sẽ tạo tập tin thiết lập trên tất cả các nút chọn một. Nếu bạn muốn chạy các tiện ích từ một nút chọn một duy nhất, bạn phải cũng xác định đường dẫn UNC đến các ổ đĩa trên nút chọn một từ xa nếu bạn muốn loại bỏ các tập tin. Ngoài ra, bạn có thể chạy các tiện ích từ mỗi nút chọn một để làm sạch các tập tin cài đặt chuyên biệt tồn tại địa phương.
  • Tập tin từ xa được tạo ra cho các cụm thiết lập theo định dạng sau:
    RemoteComputerName_InstanceName.ISS
    Nếu tên máy tính đã bị thay đổi hoặc nếu một thể hiện đã được gỡ bỏ, Tiện ích sẽ không biết để tra cứu các tập tin dưới các tập đã đặt tên tin theo mặc định.
  • Nếu tên của cụm Windows đã được thay đổi, các tập tin log có các tập đã đặt tên tin cũ. Trong trường hợp này, Tiện ích sẽ không biết để tra cứu các tập tin dưới các tập đã đặt tên tin theo mặc định.
  • Thiết bị đầu cuối máy chủ kết nối sử dụng khác nhau % Temp % và % WinDir % mục tin thư thoại. Các mục tin thư thoại có thể khác nhau với ID người dùng và môi trường biến.
  • cài đặt chuyên biệt từ xa có thể sử dụng địa phương % Temp % vị trí thay vì lưu trữ các tập tin trên máy tính mà trên đó cài đặt chuyên biệt của SQL Server xảy ra. Các tiện ích Killpwd không thể xác định cho dù đây là trường hợp và không thể biết mà con đường từ xa để tra cứu các tập tin log.
Tải về và sau đó chạy Các tiện ích Killpwd.exe mới nhất từ liên kết trong bài viết này. Phiên bản mới bao gồm khả năng để xác định các vị trí khác hơn so với vị trí mặc định để tìm thấy tất cả các phiên bản có thể có những tập tin này. Bạn cũng có thể xác định vị trí từ xa.

Để biết thêm chi tiết về các tập tin kí nhập và cài đặt chuyên biệt không giám sát, xem tài liệu về SQL Server. Nếu bạn tạo một tập tin *.iss để thực hiện cài đặt chuyên biệt không giám sát, bạn phải sao chép các tập tin *.iss để tăng cường bảo mật vị trí không phải là mục tin thư thoại tra cứu.

Lưu ý Các tệp thông tin thiết lập cũng để lại đằng sau khi bạn loại bỏ SQL Server. Hành vi này là do thiết kế. Hành vi này cho phép bạn gỡ rối các lý do tại sao cài đặt chuyên biệt có thể đã thất bại nếu bạn buộc phải quay ngược lại và cho phép bạn sử dụng một tập tin ISS để cài đặt chuyên biệt lại trường hợp này hoặc trường hợp khác. Trong trường hợp này, trường hợp này của SQL Server là rõ ràng không còn có sẵn để chiếm ưu thế của. Tuy nhiên, bản chất của mật khẩu là do đó bạn có thể đã sử dụng cùng mật khẩu cho một ví dụ của SQL Server, mà đã không được được gỡ bỏ.

Để chạy Killpwd.exe Tiện ích sử dụng một trong những phương pháp sau đây:
  • Nhấp đúp vào Killpwd.exe.
  • Killpwd.exe chạy một dấu kiểm nhắc lệnh.

    Khi bạn chạy Killpwd.exe một dấu kiểm nhắc lệnh, bạn nhận được thêm thông tin.

    Lưu ý Một dấu kiểm nhắc lệnh, bạn có thể sử dụng các tham số sau:

    Thông tin trợ giúp
    Killpwd.exe /?
    Để xác định một đường dẫn tra cứu không phải là mặc định và các tập tin
    Killpwd.exe Đường dẫntập đã đặt tên tin
Lưu ý Đối với SQL Server 2000, bạn phải chỉ định vị trí của các Setup.ISS tập tin nếu bạn muốn loại bỏ các mục lặp lại của mật khẩu sa . Các tập tin Setup.iss cho SQL Server 2000 nằm ở Các Lái xe: \Program Files\Microsoft SQL Server\Mssql\Install mục tin thư thoại cho một cài đặt chuyên biệt mặc định. Lưu ý rằng mục Mssql có thể MSSQL$InstanceName. Nếu bạn sẽ sử dụng các tập tin Setup.iss sau đó để thực hiện một không giám sát các cài đặt chuyên biệt của SQL Server, không chạy Killpwd.exe trên Setup.iss tập tin.

Bạn có thể nhận được các thông báo sau đây:
Đã có lỗi khi khởi tạo các quản trị viên SID.
Đã có lỗi trong khi nhận được thông tin token.
Đã có lỗi khi mở mã thông báo của quá trình.
Đã có lỗi khi lấy thông tin hiện tại mô-đun quá trình.
Đã có lỗi khi lấy thông tin tệp chương trình.
Đối số không hợp lệ: %s
Đường dẫn không hợp lệ: %s
Để thực hiện một tùy chỉnh quét cả hai đường (/ p) và tập tin (/ f) phải được xác định.
Bạn phải là người quản trị để chạy các công cụ này để đảm bảo rằng tất cả các file được tạo ra có thể truy cập.
Đã có lỗi khi lấy khóa sổ kiểm nhập Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Khi quét bằng cách sử dụng tùy chọn /N số phù hợp với tra cứu có thể là lớn hơn một quét bình thường vì một số dây tìm các xâu con của người khác. Trong một quét bình thường các mật khẩu được loại bỏ như tiến hành tra cứu để tra cứu tương tự chuỗi sẽ không phù hợp với cùng một chuỗi nhiều lần.
Bộ nhớ phân bổ thất bại. Thoát khỏi.
Lỗi nhận được các tập tin tiếp theo từ tra cứu tập tin.
Đã có lỗi trong khi đếm các nút chọn một cụm sao.
Cụm tên là dài hơn các bộ đệm nội bộ cung cấp.
Đã có một lỗi mở tệp %s
Đã có lỗi trong khi nhận được vị trí trong tệp %s
Đã có một lỗi thiết lập vị trí trong tệp %s
Đã có lỗi khi lấy tên máy tính.
Đã có lỗi khi lấy mục tin thư thoại hệ thống.
Đã có lỗi khi lấy mục tin thư thoại windows.
Đã có lỗi khi xử lý các mục tin thư thoại hệ thống Windows % s.
Đã có một lỗi retreiving các biến môi trường nhiệt độ.
Đã có lỗi khi lấy khóa sổ kiểm nhập Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Các bước sau để chạy tiện ích Killpwd.exe

Để chạy tiện ích Killpwd.exe, hãy làm theo các bước sau:
  1. Tải về và giải nén Killpwd.exe.

    Tệp sau có sẵn để tải về từ Microsoft Download Center:

    Tải vềTải về gói Killpwd.exe bây giờ.Ngày phát hành: 14 tháng 6 năm 2005

    Cho biết thêm thông tin về làm thế nào để tải Microsoft hỗ trợ tập tin, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    119591 Làm thế nào để có được Microsoft hỗ trợ tập tin từ các bản ghi dịch vụ trực tuyến
    Microsoft quét tranh virus. Microsoft sử dụng phần mềm phát hiện virus mới nhất có sẵn trên ngày mà tập tin đã được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp ngăn ngừa bất kỳ thay đổi không được phép để các tập tin.
  2. Chạy tập tin thực thi self-extracting để trích xuất các gói. Trong quá trình khai thác, bạn sẽ được nhắc để xác định một Cặp đích cho Killpwd.exe.
  3. Trong Window Explorer, di chuyển vào mục tin thư thoại bạn chỉ định trong bước 2. Nhấp đúp vào Killpwd.exe để chạy chương trình. Hoặc mở một dấu kiểm nhắc lệnh, và sau đó nhập đường dẫn của Killpwd.exe để chạy tập tin thực thi.

Tham số dòng lệnh

Các tham số dòng lệnh sau đây có sẵn trong các phiên bản mới của Killpwd.exe:
Tham sốHành động
/? /Help/h Hiển thị văn bản trợ giúp công cụ Killpwd.
/File/fQuét một tệp đã chỉ định cho mật khẩu và sau đó loại bỏ mật khẩu.
/P /PathQuét các tập tin trong một mục tin thư thoại được chỉ định cho mật khẩu và sau đó loại bỏ mật khẩu.
/ NologoNgăn chặn các sản lượng thông tin biểu tượng.
/RKích hoạt chế độ đệ quy. Tất cả các tập tin và mục tin thư thoại con của mục tin thư thoại đã chỉ định sẽ được quét và làm sạch.
/NKích hoạt chế độ chỉ quét. Tập tin sẽ được quét, nhưng mật khẩu sẽ không bị xóa. Tham số này được sử dụng để tạo ra một danh sách các thay đổi các tiện ích sẽ làm cho. Bạn có thể sử dụng danh sách này để xem xét những thay đổi cho đúng đắn, trước khi bạn thực sự làm cho những thay đổi.
/ V / tiếtCho phép ghi sổ tiết chế độ.
Lưu ý Bạn phải có quyền quản trị viên Windows để chạy các tiện ích.
Tình trạng
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Để biết thêm chi tiết về làm thế nào để tải và cài đặt chuyên biệt service pack mới nhất của SQL Server, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
301511Làm thế nào để có được gói bản ghi dịch vụ mới nhất của SQL Server 7.0
290211 Làm thế nào để có được gói bản ghi dịch vụ mới nhất của SQL Server 2000
Để biết thêm chi tiết, liên hệ với hỗ trợ chính của bạn nhà cung cấp.
Thông tin thêm
Các tập tin Sqlsp.log được sử dụng để theo dõi tiến trình cài đặt chuyên biệt tiến bộ và khắc phục sự cố cài đặt chuyên biệt gói bản ghi dịch vụ thất bại.

Cho biết thêm thông tin về làm thế nào để xác định mục tin thư thoại Windows cài đặt chuyên biệt trong, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
305792Làm thế nào để xác định mục tin thư thoại Windows được cài đặt chuyên biệt trong
Tham khảo
Để biết thêm chi tiết, xem các Microsoft Security sau Bản tin:
security_patch tài khoản người dùng bảo vệ mật khẩu xóa văn bản

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 263968 - Xem lại Lần cuối: 12/05/2015 20:26:41 - Bản sửa đổi: 3.0

Microsoft SQL Server 7.0 Standard Edition, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2000 Personal Edition, Microsoft SQL Server 2000 Standard Edition

  • kbnosurvey kbarchive kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtvi
Phản hồi