SSMS'de "Geçersiz parola" hatası ve yazılan parolaya yavaş yanıt

Bu makalede, SQL Server kimlik doğrulamasıyla SQL Server Management Studio 'de (SSMS) parola girişinde oluşan bir sorun açıklanır.

Özgün ürün sürümü: SQL Server
Özgün KB numarası: 4038457

Belirtiler

SQL Server kimlik doğrulaması kullanarak herhangi bir SQL Server sürümüne bağlanmak için SSMS 17.2 (veya programın eski bir sürümü) kullandığınızı varsayalım. Parolayı yazdığınızda, parola kutusunun klavyedeki tuşa verdiği görsel yanıt oldukça yavaştır. Ayrıca, oturum açma girişimi başarısız olur ve parolayı doğru girseniz bile "geçersiz parola" hata iletisi gösterilir.

Neden

Bu sorun, Windows Veri Koruma API'sinin bir MasterKey'i SSMS'yi başlatmak için kullanılan Windows hesabını içeren etki alanı denetleyicisine yedekleyemediğinden oluşur.

Geçici Çözüm

Bu sorunu geçici olarak çözmek için:

• SQL kimlik doğrulaması yerine Windows kimlik doğrulaması kullanın.
• Etki alanı hesabı yerine yerel bir hesap kullanarak Windows'ta oturum açın.
• RWDC kullanılamadığında DPAPI MasterKey yedekleme hatalarının "Çözüm" bölümündeki adımları izleyin.

Çözüm

Bu sorunu çözmek için Windows Veri Koruma API'sinin MasterKey yedeklemesini engelleyen sorunu belirleyin ve çözün.

Daha fazla bilgi

Aşağıdaki adımlarda bu senaryoda neler olduğu açıklanmaktadır:

1. SSMS'de parola kutusuna bir karakter yazdığınızda, parolayı şifrelemek için CryptProtectData Windows Veri Koruma API'si (DPAPI) işlevi çağrılır.

2. DPAPI başlangıçta kullanıcının oturum açma kimlik bilgileriyle korunan ve yedekleme işlemi çağrılan MasterKey adlı güçlü bir anahtar oluşturur (kullanılacak geçerli bir MasterKey olmadığından).

3. Bu işlem başarısız olduğunda (kullanıcı etki alanı için erişilebilir yazılabilir Etki Alanı Denetleyicisi (DC) olmadığından), bir hata oluşturulur ve SSMS uygulamasına oluşturulur.

4. SSMS kodunda bu hata yakalanıyor ve işlenmiyor. Kod durumu işlemediğinden bu hata kullanıcıya gösterilmez.

5. Bu, SQL Server gönderilen parolanın boş bir dize olmasını neden olur. Bu sorunla karşılaştığınızda iki belirti vardır:

   • Yazılabilir bir etki alanı denetleyicisine ulaşma girişimleri başarısız olduğundan parola kutusuna yazma işlemi oldukça yavaştır.

   • SQL Server, doğru parola girildiğinde bile hata günlüğünde geçersiz bir parola bildirir.

Temel olarak, RWDC kullanılamadığında DPAPI MasterKey yedekleme hataları makalesinde belgelenen sorunla karşılaştınız. Microsoft, 17.3 ve sonraki sürümler için SSMS kodunu değiştirmiştir. Bu nedenle, bu sorunla karşılaşılırsa sistem çok daha kolay tanılama için DPAPI'den atılan özel durumu bildirir.

Başvurular

• CryptProtectData işlevi

• Windows Veri Koruması

• RWDC kullanılamadığında DPAPI MasterKey yedekleme hataları