Serverkonfiguration: xp_cmdshell
Gilt für: SQL Server
In diesem Artikel wird beschrieben, wie Sie die SQL Server-Konfigurationsoption xp_cmdshell
aktivieren. Mit dieser Option können Systemadministratoren steuern, ob die erweiterte gespeicherte Prozedur „xp_cmdshell“ in einem System ausgeführt werden kann. In neuen Installationen ist die xp_cmdshell
-Option standardmäßig deaktiviert.
Bevor Sie diese Option aktivieren, berücksichtigen Sie die möglichen Sicherheitsrisiken.
- Es wird allgemein empfohlen, die Option nicht zu aktiveren. Auch für neu entwickelten Code sollte die gespeicherte Prozedur
xp_cmdshell
nicht verwendet werden. - Für einige ältere Anwendungen muss
xp_cmdshell
jedoch aktiviert werden. Wenn dies nicht geändert werden kann, können Sie die gespeicherte Prozedur wie nachfolgend beschrieben aktivieren.
Hinweis
Wenn xp_cmdshell
verwendet werden muss, empfiehlt es sich als bewährte Methode, es nur für die Dauer des tatsächlichen Vorgangs zu aktivieren, für den es erforderlich ist. Die Verwendung von xp_cmdshell
kann Sicherheitsüberwachungstools auslösen.
Sie können xp_cmdshell
entweder über die richtlinienbasierte Verwaltung aktivieren oder indem Sie, wie im folgenden Codebeispiel veranschaulicht, die gespeicherte Systemprozedur sp_configure
ausführen:
USE master;
GO
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'xp_cmdshell', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'show advanced options', 0;
GO
RECONFIGURE;
GO