Configuración del servidor: xp_cmdshell

Se aplica a: SQL Server

En este artículo se describe cómo habilitar la opción de configuración xp_cmdshell de SQL Server. Esta opción permite a los administradores del sistema controlar si el procedimiento almacenado extendido xp_cmdshell se puede ejecutar en un sistema. De forma predeterminada, la opción xp_cmdshell está deshabilitada en las nuevas instalaciones.

Antes de habilitar esta opción, es importante tener en cuenta las posibles implicaciones de seguridad.

• El código recién desarrollado no debe usar el procedimiento almacenado xp_cmdshell y, por lo general, se debe dejar deshabilitado.
• Algunas aplicaciones heredadas requieren la habilitación de xp_cmdshell. Si no se pueden modificar para evitar el uso de este procedimiento almacenado, puede habilitarlo como se describe a continuación.

Nota:

Si xp_cmdshell se debe usar, como procedimiento recomendado de seguridad, se recomienda habilitarlo solo durante la duración de la tarea real que lo requiere. El uso de xp_cmdshell puede desencadenar herramientas de auditoría de seguridad.

Si necesita habilitar xp_cmdshell, puede usar la administración basada en directivas o ejecutar el procedimiento almacenado del sistema sp_configure como se muestra en el ejemplo de código siguiente:

USE master;
GO

EXECUTE sp_configure 'show advanced options', 1;
GO

RECONFIGURE;
GO

EXECUTE sp_configure 'xp_cmdshell', 1;
GO

RECONFIGURE;
GO

EXECUTE sp_configure 'show advanced options', 0;
GO

RECONFIGURE;
GO

Contenido relacionado

• procedimiento almacenado extendido xp_cmdshell
• Opciones de configuración del servidor
• Administrar servidores mediante administración basada en directivas