Microsoft Visual C++随SQL Server一起安装的可再发行组件被标记为生命周期结束或已过时

症状

在计算机上安装 Microsoft SQL Server并且SQL Server安装程序安装Microsoft Visual C++可再发行组件时,安全软件可能会在此计算机上发送有关 EOL) 或过时软件组件 (生命周期结束的警报。 这些安全警报是指以下Microsoft Visual C++可再发行组件。

SQL Server版本 SQL Server安装的可再发行组件
SQL Server 2016 Microsoft Visual C++ 2010 可再发行组件
SQL Server 2014 Microsoft Visual C++ 2010 可再发行组件
SQL Server 2012 Microsoft Visual C++ 2010 可再发行组件

原因

安全软件出于以下原因生成警报:

根据生命周期策略, 对属于版本 2010 的 Visual Studio 组件的支持在 2020 年结束。 此策略适用于这些组件的独立安装。

解决方案

如果Microsoft Visual C++可再发行组件作为SQL Server的一部分安装,则它将继续受到支持,直到SQL Server生命周期结束。

如果在安装了列出的SQL Server版本的计算机上收到这些警报,我们建议你与安全团队合作,根据需要对这些计算机实施排除。 如果在未安装列出的SQL Server版本的计算机上收到这些警报,请按照警报详细信息中提供的指南进行操作。

注意

可能有第三方产品(如安全扫描程序)将可再发行组件标记为已过期。 如果Microsoft Visual C++可再发行组件由仍受支持的 Microsoft 产品安装,则根据该产品的 Microsoft 组件策略支持可再发行组件。 有关详细信息,请参阅 Microsoft Visual C++可再发行组件

请勿卸载在标准安装和修补过程中SQL Server安装的任何组件。 如果删除Microsoft Visual C++可再发行组件,SQL Server组件和功能可能会遇到意外的行为和结果。 例如,SQL Server中的程序依赖于 C 运行时函数的特定行为,如果删除 Visual C++ 运行时,可能会失败。 你可能还会注意到,执行SQL Server实例修补时,会重新安装这些组件。

更多信息

  • 可再发行程序包策略指示:

    如果Visual C++ 可再发行程序包由仍受支持的产品安装,则根据该产品的生命周期常规策略,可再发行组件将受到支持。

  • 可再发行生命周期策略在可再发行Microsoft Visual C++中说明。

    在一些特定情况下,Microsoft Visual C++可再发行组件仍受支持,超出了基础 Visual Studio 产品生命周期,仅用于安全修复,并且仅在 Microsoft 产品的上下文和时间范围内 (依赖于它的) 。 其中一个实例是,Microsoft Visual C++可再发行组件分布在其他 Microsoft 产品中,例如SQL Server、Windows Server 或 Microsoft Office。

  • SQL Server 2017 及更高版本安装 Microsoft Visual C++ 2015 或更高版本。 根据Microsoft Visual C++可再发行组件的最新支持下载,Visual Studio 自 Visual Studio 2015 起的版本共享相同的可再发行文件。 例如,Visual Studio 2015、2017、2019 或 2022 工具集构建的任何应用都可以使用最新的 Microsoft Visual C++ 可再发行组件。