怎样才能删除SQL Server 2000所有的危险扩展?

最新推荐文章于 2025-07-14 09:39:39 发布
原创 最新推荐文章于 2025-07-14 09:39:39 发布 · 327 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql server #扩展 #xp #脚本 #go

本文介绍如何在 SQL Server 中禁用和重新启用扩展存储过程,包括一系列用于文件系统操作和其他高级任务的存储过程。这些存储过程可能带来安全风险,因此文中提供了详细的脚本以帮助管理员进行管理。

首先,你需要使用系统帐户登陆查询分析器,然后运行下面的脚本:
以下为引用的内容:
use master
exec sp_dropextendedproc ’xp_cmdshell’
exec sp_dropextendedproc ’xp_dirtree’
exec sp_dropextendedproc ’xp_enumgroups’
exec sp_dropextendedproc ’xp_fixeddrives’
exec sp_dropextendedproc ’xp_loginconfig’
exec sp_dropextendedproc ’xp_enumerrorlogs’
exec sp_dropextendedproc ’xp_getfiledetails’
exec sp_dropextendedproc ’Sp_OACreate’
exec sp_dropextendedproc ’Sp_OADestroy’
exec sp_dropextendedproc ’Sp_OAGetErrorInfo’
exec sp_dropextendedproc ’Sp_OAGetProperty’
exec sp_dropextendedproc ’Sp_OAMethod’
exec sp_dropextendedproc ’Sp_OASetProperty’
exec sp_dropextendedproc ’Sp_OAStop’
exec sp_dropextendedproc ’Xp_regaddmultistring’
exec sp_dropextendedproc ’Xp_regdeletekey’
exec sp_dropextendedproc ’Xp_regdeletevalue’
exec sp_dropextendedproc ’Xp_regenumvalues’
exec sp_dropextendedproc ’Xp_regread’
exec sp_dropextendedproc ’Xp_regremovemultistring’
exec sp_dropextendedproc ’Xp_regwrite’
drop procedure sp_makewebtask
go

假如你需要恢复,可以使用下面的脚本:

以下为引用的内容:
use master
exec sp_addextendedproc xp_cmdshell,’xp_cmdshell.dll’
exec sp_addextendedproc xp_dirtree,’xpstar.dll’
exec sp_addextendedproc xp_enumgroups,’xplog70.dll’
exec sp_addextendedproc xp_fixeddrives,’xpstar.dll’
exec sp_addextendedproc xp_loginconfig,’xplog70.dll’
exec sp_addextendedproc xp_enumerrorlogs,’xpstar.dll’
exec sp_addextendedproc xp_getfiledetails,’xpstar.dll’
exec sp_addextendedproc sp_OACreate,’odsole70.dll’
exec sp_addextendedproc sp_OADestroy,’odsole70.dll’
exec sp_addextendedproc sp_OAGetErrorInfo,’odsole70.dll’
exec sp_addextendedproc sp_OAGetProperty,’odsole70.dll’

exec sp_addextendedproc sp_OAMethod,’odsole70.dll’
exec sp_addextendedproc sp_OASetProperty,’odsole70.dll’
exec sp_addextendedproc sp_OAStop,’odsole70.dll’
exec sp_addextendedproc xp_regaddmultistring,’xpstar.dll’
exec sp_addextendedproc xp_regdeletekey,’xpstar.dll’
exec sp_addextendedproc xp_regdeletevalue,’xpstar.dll’
exec sp_addextendedproc xp_regenumvalues,’xpstar.dll’
exec sp_addextendedproc xp_regread,’xpstar.dll’
exec sp_addextendedproc xp_regremovemultistring,’xpstar.dll’
exec sp_addextendedproc xp_regwrite,’xpstar.dll’
go    

sasce
关注
sqlserver数据库危险扩展删除和恢复代码
12-15
曾经遇过,差点抓狂,有装... 删除了调用shell,注册表,COM组件的破坏权限 MS SQL SERVER2000 使用系统帐户登陆查询分析器 运行以下脚本 代码如下: use master exec sp_dropextendedproc ‘xp_cmdshell’ exec sp_dr
SQL Server下几个危险扩展存储过程
09-14
SQL Server数据库环境中,...综上所述,理解并管理SQL Server中的危险扩展存储过程是保障数据库安全的重要环节。正确的安全配置和严密的访问控制策略能够有效防御潜在的SQL注入攻击,保护系统的完整性和数据的安全。
讲解SQL Server危险扩展存储删除和恢复
faunjoe的专栏
09-19 554
将有安全问题的SQL过程删除.比较全面.一切为了安全!  删除了调用shell,注册表,COM组件的破坏权限  MS SQL SERVER2000  使用系统帐户登陆查询分析器  运行以下脚本:  use master   exec sp_dropextendedproc xp_cmdshell   exec sp_dropextendedproc xp_
删除SQL Server 2000危险扩展
Flashlm专栏
03-13 1924
use master exec sp_dropextendedproc xp_cmdshell exec sp_dropextendedproc xp_dirtreeexec sp_dropextendedproc xp_enumgroupsexec sp_dropextendedproc xp_fixeddrivesexec sp_dropextendedproc xp_loginconfige
怎样才能删除SQL Server 2000所有的危险扩展
Langlongfa1967的博客
06-18 110
首先,你需要使用系统帐户登陆查询分析器,然后运行下面的脚本: use master exec sp_dropextendedproc 'xp_cmdshell' exec sp_dropextendedproc 'xp_dirtree'...
删除 SQLServer 2000 所有的危险扩展
旧日的足迹
12-10 509
使用系统帐户登陆查询分析器运行以下脚本use master exec sp_dropextendedproc xp_cmdshell exec sp_dropextendedproc xp_dirtreeexec sp_dropextendedproc xp_enumgroupsexec sp_dropextendedproc xp_fixeddrivesexec sp_drope
SQLServer2000危险存储过程删除及恢复方法
08-28 2882
下文将为您介绍SQL server数据库危险存储过程删除,并附上恢复脚本,供您参考,如果您在危险存储过程删除及恢复遇到了问题,不妨一看,相信对您会有所启迪。 在查询分析器里执行就可以了。   use master exec sp_dropextendedproc ’xp_cmdshell’ exec sp_dropextendedproc ’xp_enumgroups’ exe
SQL Server 2000新手成长指南:从基础到实践
weixin_36369848的博客
06-02 695
SQL Server 2000是微软公司推出的一款关系型数据库管理系统,它广泛应用于企业级数据库管理与数据存储。与之前的版本相比,SQL Server 2000在性能、易用性及安全性方面都有了显著的提升,成为那个时代的主流数据库产品之一。SQL Server支持多种数据类型,每种数据类型都有其特定的用途和范围。以下是一些常用的数据类型:INT:表示4字节整型数据。NVARCHAR:表示可变长度的Unicode字符串,表示最多存储50个字符的字符串。DATETIME。
数据库 SQL Server Management Studio 20 的快速入门
zhangxiaoguo_的博客
06-23 1106
关系型数据库:Oracle,SQL Server,MySQL主流的就这些,但是现在大部分人用MySQL,MySQL是最轻量级的,安装也方便,好像还是开源的。其实基本都一样,大同小异。数据库分好多种,最主流的是Oracle,Oracle是最重量级的,安装也比较难,属于最安全的。insert student (id,name,age,jiguan)values (1,‘张三’,‘16’,‘山西’);insert student (name,age,jiguan)values(‘赵六’,‘16’,‘山西’);
清除SQL Server 2000在注册表中的遗留数据
weixin_35636570的博客
07-14 482
在数据库管理中,SQL Server 2000是广泛使用的企业级数据库管理系统。随着时间的推移和系统更新,旧的安装或卸载过程可能会在Windows注册表中留下一些不再需要的残留信息。这些残留信息若不及时清理,可能会影响系统性能,甚至危及系统安全。因此,了解如何从注册表中清除这些SQL Server残留信息显得尤为重要。
SQLserver 数据库危险存储过程删除与恢复方法
12-15
SQL Server 2000中,存在一些扩展存储过程,它们允许执行操作系统级别的操作,如调用shell命令(通过`xp_cmdshell`),访问注册表(例如`xp_regread`)和操作COM组件(如`Sp_OACreate`)。这些功能虽然提供了强大...
多功能仿真软件Multisim中MC1496信号乘法混合电路仿真资源
最新发布
11-27
本资源包含了一个使用Multisim仿真软件实现的MC1496信号乘法混合电路的工程文件。此电路是根据网络上的电路图自主绘制的,旨在帮助电子爱好者、工程师及学生更好地理解和学习信号乘法混合电路的原理及其在实际应用中的表现。 文件描述 文件名:multisim仿真MC1496实现的信号乘法混合.rar 内容:Multisim仿真工程文件,包含电路图和相关仿真设置。 注意事项 本资源为仿真文件,运行前请确保已安装Multisim仿真软件。 电路图仅供参考,如有任何疑问或需要帮助,请根据个人学习途径寻求解答。 本资源中所包含的电路图是根据网上资料自主绘制,如有不准确之处,请以实际应用为准。 使用说明 解压下载的文件至指定文件夹。 打开Multisim软件,选择“打开工程”功能,找到并打开解压后的工程文件。 根据个人需求进行仿真实验或修改电路参数。
基于PyQt5的Python图书管理系统开发实践
11-27
采用PyQt5框架与Python编程语言构建图书信息管理平台 本项目基于Python编程环境,结合PyQt5图形界面开发库,设计实现了一套完整的图书信息管理解决方案。该系统主要面向图书馆、书店等机构的日常运营需求,通过模块化设计实现了图书信息的标准化管理流程。 系统架构采用典型的三层设计模式,包含数据存储层、业务逻辑层和用户界面层。数据持久化方案支持SQLite轻量级数据库与MySQL企业级数据库的双重配置选项,通过统一的数据库操作接口实现数据存取隔离。在数据建模方面,设计了包含图书基本信息、读者档案、借阅记录等核心数据实体,各实体间通过主外键约束建立关联关系。 核心功能模块包含六大子系统: 1. 图书编目管理:支持国际标准书号、中国图书馆分类法等专业元数据的规范化著录,提供批量导入与单条录入两种数据采集方式 2. 库存动态监控:实时追踪在架数量、借出状态、预约队列等流通指标,设置库存预警阈值自动提醒补货 3. 读者服务管理:建立完整的读者信用评价体系,记录借阅历史与违规行为,实施差异化借阅权限管理 4. 流通业务处理:涵盖借书登记、归还处理、续借申请、逾期计算等标准业务流程,支持射频识别技术设备集成 5. 统计报表生成:按日/月/年周期自动生成流通统计、热门图书排行、读者活跃度等多维度分析图表 6. 系统维护配置:提供用户权限分级管理、数据备份恢复、操作日志审计等管理功能 在技术实现层面,界面设计遵循Material Design设计规范,采用QSS样式表实现视觉定制化。通过信号槽机制实现前后端数据双向绑定,运用多线程处理技术保障界面响应流畅度。数据验证机制包含前端格式校验与后端业务规则双重保障,关键操作均设有二次确认流程。 该系统适用于中小型图书管理场景,通过可扩展的插件架构支持功能模块的灵活组合。开发过程中特别注重代码的可维护性,采用面向对象编程范式实现高内聚低耦合的组件设计,为后续功能迭代奠定技术基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除
理工科研究生学习课程-最优化理论与方法
11-27
文档主要为最优化理论与方法学习过程中的笔记记录,包含各类题型,牛顿法,最速下降法,单纯形法,动态规划法,大M法等
【硕士论文完美复现】【价格型需求响应】基于需求侧响应的配电网供电能力综合评估(Python代码实现)
11-27
【硕士论文完美复现】【价格型需求响应】基于需求侧响应的配电网供电能力综合评估(Python代码实现)内容概要:本文档是一份关于“基于需求侧响应的配电网供电能力综合评估”的硕士论文复现资源,重点围绕价格型需求响应展开,结合Python代码实现,对配电网在考虑用户侧响应情况下的供电能力进行建模与评估。内容涵盖电力系统中需求响应机制的设计、负荷调整模型的构建、优化算法的应用以及供电能力的量化分析,旨在通过仿真手段提升配电网运行效率与可靠性,并验证所提方法的有效性。文档还附带完整的代码资源链接,便于读者复现实验结果。; 适合人群:具备一定电力系统基础知识和Python编程能力的研究生、科研人员及从事智能电网相关工作的技术人员。; 使用场景及目标:①用于学习和复现硕士论文中的需求响应模型与供电能力评估方法;②支撑科研项目中对配电网灵活性与用户侧互动机制的研究;③为微电网、虚拟电厂等领域的优化调度提供技术参考。; 阅读建议:建议结合文中提供的网盘资源下载完整代码与数据,边运行代码边理解模型细节,重点关注需求响应建模与供电能力计算的实现逻辑,同时可扩展应用于其他优化场景。
解锁编程技能:从零基础开启你的Python编程之旅
11-27
解锁编程技能:从零基础开启你的Python编程之旅
关于串口与UDP通讯的实验
11-27
通讯测试
城陵矶至湖口右岸.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
车载仪表-功能测试用例大全
11-27
关于车载仪表的功能测试。其中有界面切换、按键/TP、手车互联、蓝牙、WIFI、一线通、FM、多媒体、倒车影像、OTA专项升级等等
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值