Freigeben über


Serverkonfiguration: xp_cmdshell

Gilt für: SQL Server

In diesem Artikel wird beschrieben, wie Sie die SQL Server-Konfigurationsoption xp_cmdshell aktivieren. Mit dieser Option können Systemadministratoren steuern, ob die erweiterte gespeicherte Prozedur „xp_cmdshell“ in einem System ausgeführt werden kann. In neuen Installationen ist die xp_cmdshell-Option standardmäßig deaktiviert.

Bevor Sie diese Option aktivieren, berücksichtigen Sie die möglichen Sicherheitsrisiken.

  • Es wird allgemein empfohlen, die Option nicht zu aktiveren. Auch für neu entwickelten Code sollte die gespeicherte Prozedur xp_cmdshell nicht verwendet werden.
  • Für einige ältere Anwendungen muss xp_cmdshell jedoch aktiviert werden. Wenn dies nicht geändert werden kann, können Sie die gespeicherte Prozedur wie nachfolgend beschrieben aktivieren.

Hinweis

Wenn xp_cmdshell verwendet werden muss, empfiehlt es sich als bewährte Methode, es nur für die Dauer des tatsächlichen Vorgangs zu aktivieren, für den es erforderlich ist. Die Verwendung von xp_cmdshell kann Sicherheitsüberwachungstools auslösen.

Sie können xp_cmdshell entweder über die richtlinienbasierte Verwaltung aktivieren oder indem Sie, wie im folgenden Codebeispiel veranschaulicht, die gespeicherte Systemprozedur sp_configure ausführen:

USE master;
GO

EXECUTE sp_configure 'show advanced options', 1;
GO

RECONFIGURE;
GO

EXECUTE sp_configure 'xp_cmdshell', 1;
GO

RECONFIGURE;
GO

EXECUTE sp_configure 'show advanced options', 0;
GO

RECONFIGURE;
GO