Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
In dit artikel wordt beschreven hoe u de xp_cmdshell sql Server-configuratieoptie inschakelt. Met deze optie kunnen systeembeheerders bepalen of de uitgebreide opgeslagen procedure van xp_cmdshell kan worden uitgevoerd op een systeem. De optie is standaard xp_cmdshell uitgeschakeld voor nieuwe installaties.
Voordat u deze optie inschakelt, is het belangrijk om rekening te houden met de mogelijke gevolgen voor de beveiliging.
- Nieuw ontwikkelde code mag de opgeslagen procedure niet gebruiken
xp_cmdshellen over het algemeen moet deze uitgeschakeld blijven. - Sommige oudere toepassingen moeten
xp_cmdshellzijn ingeschakeld. Als ze niet kunnen worden gewijzigd om het gebruik van deze opgeslagen procedure te voorkomen, kunt u deze inschakelen zoals hieronder wordt beschreven.
Opmerking
Als xp_cmdshell dit moet worden gebruikt, wordt aanbevolen deze alleen in te schakelen voor de duur van de werkelijke taak waarvoor deze is vereist. Met deze xp_cmdshell functie kunt u hulpprogramma's voor beveiligingscontrole activeren.
Als u dit wilt inschakelen xp_cmdshell, kunt u op beleid gebaseerd beheer gebruiken of de opgeslagen procedure van het sp_configure systeem uitvoeren, zoals wordt weergegeven in het volgende codevoorbeeld:
USE master;
GO
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'xp_cmdshell', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'show advanced options', 0;
GO
RECONFIGURE;
GO