随 SQL Server 一起安装的 Microsoft Visual C++ 可再发行程序包标记为生命周期结束或已过时
现象
在计算机上安装Microsoft SQL Server 并且 SQL Server 安装程序安装Microsoft Visual C++ 可再发行程序包时,安全软件可能会在此计算机上安装有关生命周期结束(EOL)或过时软件组件的警报。 这些安全警报引用以下Microsoft Visual C++ 可再发行程序包组件。
| SQL Server 版本 | SQL Server 安装的可再发行组件 |
|---|---|
| SQL Server 2016 | Microsoft Visual C++ 2010 Redistributable |
| SQL Server 2014 | Microsoft Visual C++ 2010 Redistributable |
| SQL Server 2012 | Microsoft Visual C++ 2010 Redistributable |
原因
安全软件出于以下原因生成警报:
根据生命周期策略, 对属于版本 2010 的 Visual Studio 组件的支持在 2020 年结束。 此策略适用于这些组件的独立安装。
解决方法
如果Microsoft Visual C++ 可再发行程序包作为 SQL Server 的一部分安装,它将继续受支持,直到 SQL Server 生命周期结束。
如果在安装了列出的 SQL Server 版本的计算机上收到这些警报,建议与安全团队合作,根据需要为这些计算机实施排除项。 如果在未安装列出的 SQL Server 版本的计算机上收到这些警报,请按照警报详细信息中提供的指南进行操作。
注意
可能有第三方产品(如安全扫描程序)将可再发行组件标记为已过期。 如果Microsoft Visual C++ 可再发行程序包由仍在支持的Microsoft产品安装,则可再发行组件根据该产品的Microsoft组件策略提供支持。 有关详细信息,请参阅Microsoft Visual C++ 可再发行程序包。
请勿卸载 SQL Server 作为标准安装和修补过程的一部分安装的任何组件。 如果删除Microsoft Visual C++ 可再发行程序包,SQL Server 组件和功能可能会遇到意外的行为和结果。 例如,SQL Server 中的程序依赖于 C 运行时函数的特定行为,如果删除 Visual C++ 运行时,可能会失败。 还可以注意到,执行 SQL Server 实例修补时,这些组件会重新安装。
详细信息
可再发行包策略指示:
如果Visual C++ 可再发行程序包由仍在支持的产品安装,则可再发行组件根据该产品的生命周期常规策略提供支持。
可再发行组件生命周期策略在Microsoft Visual C++ 可再发行程序包中声明。
在基础 Visual Studio 产品生命周期之外,Microsoft Visual C++ 可再发行程序包仍受支持,仅适用于安全修复,并且仅在依赖于Microsoft产品的上下文和时间范围内。 如在以下情况下:其他 Microsoft 产品(如 SQL Server、Windows Server 或 Microsoft Office)分发了 Microsoft Visual C++ 可再发行组件。
SQL Server 2017 及更高版本安装 Microsoft Visual C++ 2015 或更高版本。 根据Microsoft Visual C++ 可再发行程序包支持的最新下载,自 Visual Studio 2015 以来的 Visual Studio 版本共享相同的可再发行组件文件。 例如,由 Visual Studio 2015、2017、2019 或 2022 工具集生成的任何应用都可以使用最新的 Microsoft Visual C++ 可再发行程序包。