Microsoft SQL Server(MSSql)是一种关系型数据库管理系统,是一款应用于生产和开发的强大工具,可以支持较大量的数据量和交互功能。由于MSSQL 服务器 的广泛应用,很多安全漏洞也会最终影响到MSSql服务器,因此,我们需要定期安装MSSql安全补丁。
首先,确保在安装MSSql服务器之前运行Windows更新,可以使用下面的代码检查:
wmic qfe get Caption,Description,HotFixID,InstalledOn
上述代码会列出更新,接下来选择想要安装的具体补丁,安装每一次更新的安全补丁,可以使用Win32 API函数来完成安装:
int InstallUpdate(wchar_t *strUpdate);
int main(int argc, char* argv[])
wchar_t strUpdate[] = L"ExactCabName.cab"; //CAB包名
int result = InstallUpdate(strUpdate);
if (result == 0)
printf("Update installed sucessfully.\n");
printf("Update failed with error code %d.\n", result);
system("pause");
int InstallUpdate(wchar_t *strUpdate)
HANDLE hUpdatesession = NULL;
int result;
wchar_t Path[128], PatchCode[128];
wcscpy_s(Path, L"E:\\Update\\");
wcscat_s(Path, strUpdate);
wcscpy_s(PatchCode, L"KB123456"); //补丁编号
// 开始会话
if (::SUSStartSession(&hUpdateSession, NULL, NULL) != S_OK)
// 安装补丁
if (::SUSInstallSingleUpdateW(hUpdateSession,
Path, PatchCode,
NULL, NULL, NULL, NULL) == S_OK)
result = -2;
// 结束会话
if (::SUSEndSession(hUpdateSession, 0) != S_OK)
result = -3;
return result;
上述代码将启动一个新会话,然后安装指定的补丁,最后结束会话。
此外,还可以使用SQL脚本将更新补丁应用到数据库。在运行下面的SQL脚本之前,需要确保用户有安装补丁的权限:
EXEC sp_MshaustedFix 'LSOPatch\123456.EXE'
该脚本使用sp_MshaustedFix存储过程来安装更新补丁。
总之,要安装Mssql安全补丁的方法比较丰富,用户可以通过win32 API函数或者SQL脚本来安装更新补丁。但最重要的是要确保在安装Mssql服务器之前运行Windows更新,以确保Mssql服务器能够充分受益于目前可用的安全漏洞修复补丁。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
如何解决sql server中登录名sa登录失败的问题
用户名及密码更改
sql怎样安装?
1。 首先要停止所有的SQL的服务,步骤如下:Control Panel > Administrative Tools > Services > stop all SQL services这一步非常重要,因为如果你不这样做,有些服务在你卸载的时候仍然被占用,这样的话你会卸不干净,或者遇到一些其他的怪问题。 在Windows上什么都有可能发生。 (在卸载之前先停掉相关服务,这一条也适用于其他软件的卸载。 )2。 卸载程序通过add and remove program来删除所有的SQL Server 2005相关的应用程序,都删除了,一个都不要留,包括 framwork统统删掉。 SQL Server 2005比较奇怪的一点是,你把这些程序都删除了之后,居然在开始菜单的program里面那些东西都还在,居然还可以点,只是你肯定是连不上数据库了。 为什么,天知道,微软知道,记住在Windows下面什么都有可能发生。 而且所有的服务都还在那里,一个都没有少。 oh, god!~所以只有继续进行第三步。 3。 手动删除服务所谓道高一尺魔高一丈,自己动手丰衣足食!~我下了一个小软件,这里隆重推荐给大家,叫做SRVINSTW,它可以帮助我们删除所有的删不掉的服务,或者是一些病毒恶意创建的一些服务。 该软件很精悍才60多K,不过很好用的说。 通过它把Serverics里面所有的关于SQL的服务统统删掉,一个也不要留。 4。 删除注册表如果不进行这一步,你下次装,他会说你已经安装了什么组件,让你的安装进行不下去,因为他在安装的时候把这些组件都在注册表中进行注册了。 所以需要删除注册表中的这些注册信息,但是不要乱删,否则后果自负。 其实注册表里面的东西虽然很多,删除这几项里面的东东也就够了。 (1)start > run... > regedit(2)HKEY_CURRENT_USER > Software > Microsoft > Microsoft SQL Server整个文件夹一块删,不用手软(3)HKEY_LOCAL_MACHINE > Software > Microsoft > Microsoft SQL Server删,删,删一般来说,应用程序在安装的时候都是在这两项里面注册的,所以如果要删除注册表,不妨可以先试试删除这两项的内容。 5。 删除残留文件删完注册表,然后就需要删除一些残留的文件和文件夹,因为这些文件夹里面可能会有一些配置文件,所以不删干净你下次装还是用的这个文件的话就会有问题,所以为了安全起见,需要把这些文件也统统删掉。 这些文件散落各处,不是很集中。 你可以用Search,Key用SQL,然后找出来一对,你看看相关的都可以删掉。 不过最好不要删除那些文件,否则系统起不来后果自负。 而且这些文件一般也不是配置文件,所以对你再次安装应该来说不会有什么影响,所以可以不要删除它们。 至此,所有的卸载工作就已经告一段落了。 最后一步就是重启机器,非常重要,相信大家能够体会到。 重起之后就可以重装了。 我装了好几遍都是这种方式进行了,目前运行良好。
SQL server 2000安装时提示我”以前的某个程序安装已在安装计算机上创建挂起的文件操作....”
在运行窗口输入regedit,打开注册表编辑器,在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager中找到PendingFileRenameOperations,删除该键值(这个键值是安装程序暂挂项目,只要找到对应的应用程序清除掉就行了),关闭注册表编辑器。 重新安装SQL Server 2000即可。
发表评论