*******************************************************************
用于 Microsoft(R) SQL Server 2000(TM) 和 Microsoft SQL Server 2000 
   Desktop Engine 2000 (MSDE 2000) 的 SQL 关键更新工具包自述文件
		      2003 年 2 月 9 日
*******************************************************************
	(C) Microsoft Corporation 2003。保留所有权利。
*******************************************************************
目录

1.0 免责声明
2.0 简介
3.0 适用的 SQL Server 2000 版本
4.0 下载并解压缩 SQL 关键更新工具包
5.0 工具包内容
6.0 运行 SQL 关键更新向导

*******************************************************************
1.0 免责声明
*******************************************************************
Microsoft 现提供 SQL 关键更新工具包，以帮助您检测易受 Slammer 蠕虫程
序攻击的计算机并对其进行修复。此工具按“原样”提供而无任何明示或隐含
的担保。在实际环境中使用此工具之前，应对其进行评估和测试。

作为使用该工具的前提条件，您必须接受《最终用户许可协议》。该协议文件
名为 License.txt，位于您下载 SQL 关键更新工具包时的根目录中。

*******************************************************************
2.0 简介
*******************************************************************
SQL 关键更新工具包包含一组工具，目的在于帮助管理员轻松地查找和修补易
受 Slammer 蠕虫程序攻击的 SQL Server 2000 和 SQL Server 2000 Desktop 
Engine (MSDE 2000) 实例。

这些工具可以帮助修补下列 SQL Server 实例版本，以使其免受 Slammer 蠕
虫程序的攻击：

SQL Server 2000（初始版本）
SQL Server 2000 SP1
SQL Server 2000 SP2
MSDE 2000（初始版本）
MSDE 2000 SP1
MSDE 2000 SP2

但是，为获得最新的可服务性和安全性增强功能，建议您测试并应用 SP3。如
果您无法应用 SP3，建议您应用 SP2 并且随后使用本工具包中提供的工具。

SQL 关键更新工具包由下列工具组成：

* SQL 关键更新向导 - 该向导能够检测并修补易受 Slammer 蠕虫程序攻击的 
SQL Server 2000 和 MSDE 2000 实例。您可以单独使用此工具，也可以使用
下列工具来创建您企业自定义的解决方案。

* SQL 扫描程序 (Sqlscan.exe) - 查找本地网络中 Windows NT 4.0、Windows 
2000、Windows XP Professional Edition 或更高版本上的、易受 Slammer 蠕
虫程序攻击的 SQL Server 2000 和 MSDE 2000 实例。

* SQL 检查程序 - 查找并根据需要禁用或重新启用易受 Slammer 蠕虫程序攻
击的 SQL Server 2000 或 MSDE 2000 实例。

* SQL 关键更新程序 - 修补易受 Slammer 蠕虫程序攻击的 SQL Server 2000 
和 MSDE 2000 实例。

* SMS 部署工具 - 用于在托管系统中部署热修复的 System Management Server 
文件（请参阅 readme_SMSDeploy.txt）。

* Servpriv - 修补正在运行 SQL Server 2000 Service Pack 2 的 SQL Server 
2000 安装。SQL 关键更新程序 3.0 版本运行此工具，所以您通常不必单独运行
此工具。有关详细信息，请参阅 readme_servpriv.txt。

本自述文件提供了有关如何使用 SQL 关键更新工具包来协助查找并消除易受 
Slammer 蠕虫程序攻击的 SQL Server 2000 和 MSDE 2000 实例的高级概述。
有关如何使用其中各个工具的详细信息以及相关要求和限制，请查阅各个工
具的自述文件。 

*******************************************************************
3.0 适用的 SQL Server 2000 版本
*******************************************************************
SQL 关键更新工具包被设计为与所有 SQL Server 2000 和 MSDE 2000 版本协
同工作。有关易受 Slammer 蠕虫程序攻击的 Microsoft SQL Server 2000 和 
MSDE 2000 版本的列表，请参阅 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/
security/virus/alerts/slammer.asp。

要确定您计算机上安装了哪个版本的 SQL Server 2000 或 MSDE 2000，请使
用 SQL 检查程序 (SSCheck.exe)。

*******************************************************************
4.0 下载并解压缩 SQL 关键更新工具包
*******************************************************************
SQL 关键更新工具包是特定语言的自解压文件。该工具包文件的名称是 
SQLCritUpdPkg_XXX.exe，其中 XXX 表示 SQL 关键更新工具包的特定语言版
本。您下载的工具包的语言必须与您要修补的 SQL Server 2000 或 MSDE 2000 
实例的语言相匹配。

此工具提供下列语言版本：

* CHS - 简体中文（语言 = 2052）
* CHT - 繁体中文（语言 = 1028）
* ENU - 英语（语言 = 1033）
* ESN - 西班牙语（语言 = 3082 或 1034）
* FRN - 法语 （语言 = 1036）
* GER - 德语 （语言 = 1031）
* ITA - 意大利语（语言 = 1040）
* JPN - 日语 （语言 = 1041）
* KOR - 朝鲜语（语言 = 1042）
* BRZ - 葡萄牙语（巴西）（语言 = 1046）
* DUT - 荷兰语（荷兰）（语言 = 1043）
* SVE - 瑞典语 （语言 = 1053）

下载 SQL 关键更新工具包： 

1. 转至 http://www.microsoft.com/sql/downloads/securitytools.asp。

2. 从下拉列表中选择要下载的特定语言版本，并单击“Go”（“转至”）。
这时将显示该特定语言的 SQL 关键更新工具包的下载网页。

3. 在特定语言下载网页上，单击 SQLCritUpdPkg_CHS.exe 链接开始下载。

4. 下载开始后，将提供一个选项，用来确定是从 Microsoft Web 服务器上运
行（打开） SQLCritUpdPkg_CHS.exe 工具包文件还是将该文件保存到本地计
算机上。如果您打开该文件，SQLCritUpdPkg_CHS.exe 自解压文件将远程运行，
并将所需文件解压缩到本地计算机上。

说明：如果您计划在整个企业中部署 SQL 关键更新工具包，则应下载该自解
压文件并将其放在公共共享位置，以便可以在整个组织中简便地运行该文件。

5. 如果决定从 Microsoft Web 服务器上运行该自解压文件，请转至步骤 6。
如果是将该文件保存至本地计算机，请导航至用于保存该文件的目录，
然后双击 SQLCritUpdPkg_CHS.exe 工具包以解压缩该文件。

6. 运行自解压缩文件时，将要求您接受《最终用户许可协议》，然后要求
您选择保存解压缩文件的目标位置。默认位置是 C:\SQLCritUpdPkg，但允许
您指定自己的位置（只要该位置位于本地计算机上）。不支持将该文件远程
解压缩至 UNC 共享目录。

此时，您便已经做好使用 SQL 关键更新工具包的准备。

*******************************************************************
5.0 工具包内容
*******************************************************************
SQL 关键更新工具包包含下列文件，这些文件被解压缩至本地计算机上的指定
文件夹中：

* License.txt - 包含 SQL 关键更新工具包的《最终用户许可协议》。

* Readme.txt - 本文件。

* SQLCritUpdWiz_CHS.msi - 用于运行 SQL 检查程序和 SQL 关键更新程序的
向导。

* SQLCritUpd 文件夹包含 SQLHotfix_CHS.exe，该文件是运行 SQL 关键更新
程序的自解压文件。该文件夹还包含 readme_SQLHotfix.txt。

* SMSDeploy 文件夹包含 SMS 部署工具以及 readme_SMSDeploy.txt。

* SQLCheck 文件夹包含 SQL 检查程序 (Sscheck.exe)，是用来帮助查找和禁
用易受 Slammer 蠕虫程序攻击的 SQL Server 2000 和 MSDE 2000 实例的实
用工具。

* SQLScan 文件夹包含 SQLScan.exe 以及 readme_SQLScan.txt。SQLScan.exe 
是用来检测网络中易受 Slammer 蠕虫程序攻击的计算机的实用工具。

* ServPriv 文件夹包含 ServPriv.exe 以及 readme_ServPriv.txt。
ServPriv.exe 是用来修补正在运行 SQL Server 2000 Service Pack 2 的 SQL 
Server 2000 安装的实用工具。SQL 关键更新程序 3.0 运行 Servpriv。

*******************************************************************
6.0 运行 SQL 关键更新向导
*******************************************************************
尽管 SQL 检查程序和 SQL 关键更新程序都可以单独运行，但仍然建议您通过
运行 SQL 关键更新向导 (SQLCritUpdWiz_CHS.msi) 来一起使用这些工具。

在运行 Windows XP、Windows 2000 或 Windows NT 的计算机上运行关键更新
向导之前，您需要确保使用具有本地管理员特权的帐户登录到该计算机。

重要：如果您是在 Windows NT、Windows 98 或 Windows ME 上运行 SQL 关
键更新向导，您可能需要从 http://www.microsoft.com/downloads 下载 
Windows Installer。这些操作系统中不包含 Windows Installer，但 
Windows Installer是运行该向导所必需的。

要运行 SQL 关键更新向导，请执行下列步骤：

1. 双击 SQLCritUpdWiz_CHS.msi。

2. 当向导提示您安装更新程序时，请单击“Next”（“下一步”）。

3. 阅读并接受许可协议，然后单击“Next”（“下一步”）。

如果您计算机上未安装 MSDE 2000 或 SQL Server 2000，或者虽然您安装了
这些产品中的某个产品但已将其更新至不受 Slammer 蠕虫程序影响的版本，
则将显示下列消息：Critical Update Not Required（不需要运行关键更新
程序）。

4. 如果向导提示您安装关键更新程序，请单击“Install”（“安装”）。

5. 当显示表明安装成功的消息后，请单击“Finish”（“完成”）。

如果更新不成功或要求进一步执行相应操作，请参阅 
http://support.microsoft.com/?kbid=814372。

重要：在更新 MSDE 2000 或 SQL Server 2000 以后，除非您已经备份了系统
数据库，否则您将无法删除更新程序。（有关详细信息，请参阅 
http://support.microsoft.com/?id=330391。）如果您由于没有系统数据库
备份而无法回滚修补操作，则要想恢复以前的版本，必须删除 MSDE 2000 
或 SQL Server 2000，然后从原始光盘安装原产品。