1. 检查SQL Server 服务的启动账户
检查SQL Server启动账户是否为Local System,如果是修改为“
NT AUTHORITY/NetworkService”或“Administrator”。
注:
xp_cmdshell 生成的 Windows 进程与 SQL Server 服务帐户具有相同的安全权限。而Local System账户是系统内置账户,没有网络连接缺陷的,因此需要修改SQL Server 服务的启动账户。
2. 开启SQL Server系统存储过程 xp_cmdshell
为了安全,默认情况下SQL Server系统存储过程 xp_cmdshell被禁用,可以在SSMS执行下面语句检查是否被禁用:
--