xp_cmdshell (Serverkonfigurationsoption)

Gilt für:SQL Server

In diesem Artikel wird beschrieben, wie Sie die SQL Server-Konfigurationsoption xp_cmdshell aktivieren. Mit dieser Option können Systemadministratoren steuern, ob die erweiterte gespeicherte Prozedur „xp_cmdshell“ in einem System ausgeführt werden kann. In neuen Installationen ist die xp_cmdshell-Option standardmäßig deaktiviert.

Bevor Sie diese Option aktivieren, berücksichtigen Sie die möglichen Sicherheitsrisiken.

• Es wird allgemein empfohlen, die Option nicht zu aktiveren. Auch für neu entwickelten Code sollte die gespeicherte Prozedur xp_cmdshell nicht verwendet werden.
• Für einige ältere Anwendungen muss xp_cmdshell jedoch aktiviert werden. Wenn dies nicht geändert werden kann, können Sie die gespeicherte Prozedur wie nachfolgend beschrieben aktivieren.

Sie können xp_cmdshell entweder über die richtlinienbasierte Verwaltung aktivieren oder indem Sie, wie im folgenden Codebeispiel veranschaulicht, die gespeicherte Systemprozedur sp_configure ausführen:

-- To allow advanced options to be changed.
EXECUTE sp_configure 'show advanced options', 1;
GO

-- To update the currently configured value for advanced options.
RECONFIGURE;
GO

-- To enable the feature.
EXECUTE sp_configure 'xp_cmdshell', 1;
GO

-- To update the currently configured value for this feature.
RECONFIGURE;
GO

-- To set "show advanced options" back to false
EXECUTE sp_configure 'show advanced options', 0;
GO

-- To update the currently configured value for advanced options.
RECONFIGURE;
GO

Nächste Schritte

• Erweiterte gespeicherte Prozedur „xp_cmdshell“
• Serverkonfigurationsoptionen (SQL Server)
• Verwalten von Servern mit der richtlinienbasierten Verwaltung