错误2812未能找到存储过程sp_password

2024年3月9日发(作者：)

问题分析：因 SQL 服务器中毒，导致病毒篡改 SQL 用户的密码，病毒为了阻止操

作员手工修正（修改）SQL用户的密码，而把存储过程 'sp_password' 删除，导致的问

题。错误如下图所示：

解决思路：在系统中重新建一个 'sp_password' 的存储过程，以便更新现有的 SQL

用户密码

步骤：

1、打开查询分析器：

方法1. 可以依次打开：开始---> 运行 ，输入命令 isqlw，按回车即可启动查询分

析器，如下图所示

方法2. 通过开始菜单、程序、Microsoft SQL Server、找到“查询分析器”单击打开

即可启动

2、登录 查询分析器：在弹出的登录界面中作如下图所示的设置，点“确定”，登录

到查询分析器中

3、把下面附录中的重建代码复制到刚才打开的查询分析器中

4、按 F5 执行重建代码

代码分析：允许修改系统数据 ---> 重建系统内置存储过程 ----> 恢复为不

能直接修改系统数据

5、后记：此方法只是能解决因为没有存储过程而不能修改密码的问题，出现此问题，

大多数情况下操作系统已经中毒，这也是为什么更改密码之后，过段时间又不能使用的原

因。

可能有的朋友会想，那把密码改得更复杂，让病毒程序不能连接到SQLSERVER 。其

实，改密码并不能彻底解决这个问题，有兴趣的朋友可以试试使用 -E 参数，即“使用信

任连接而不请求密码”的方式连接到 SQLSERVER 取得SQLSERVER 的所有权限。

注：本文以 SQL SERVER 2000 界面演示解决此问题的步骤

附录：重建 sp_passsword 存储过程 代码

-- SQL代码开始

sp_configure 'allow updates', 1

RECONFIGURE WITH OVERRIDE

go

use master

go

if exists (select * from ects where id =

object_id(N'[dbo].[sp_password]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)

drop procedure [dbo].[sp_password]

go

create procedure sp_password

@old sysname = NULL, -- the old (current) password

@new sysname, -- the new password

@loginame sysname = NULL -- user to change password on

as

-- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --

set nocount on

declare @self int

select @self = CASE WHEN @loginame is null THEN 1 ELSE 2 END

-- RESOLVE LOGIN NAME

if @loginame is null

select @loginame = suser_sname()

-- CHECK PERMISSIONS (SecurityAdmin per Richard Waymire) --

IF (not is_srvrolemember('securityadmin') = 1)

AND not @self = 1

begin

dbcc auditevent (107, @self, 0, @loginame, NULL, NULL, NULL)

raiserror(15210,-1,-1)

return (1)

end

ELSE

begin

dbcc auditevent (107, @self, 1, @loginame, NULL, NULL, NULL)

end

-- DISALLOW USER TRANSACTION --

set implicit_transactions off

IF (@@trancount > 0)

begin

raiserror(15002,-1,-1,'sp_password')

return (1)

end

-- RESOLVE LOGIN NAME (disallows nt names)

if not exists (select * from ins where

loginname = @loginame and isntname = 0)

begin

raiserror(15007,-1,-1,@loginame)

return (1)

end

-- IF non-SYSADMIN ATTEMPTING CHANGE TO SYSADMIN, REQUIRE

PASSWORD (218078) --

if (@self <> 1 AND is_srvrolemember('sysadmin') = 0 AND exists

(SELECT * FROM ins WHERE loginname = @loginame and

isntname = 0

AND sysadmin = 1) )

SELECT @self = 1

-- CHECK OLD PASSWORD IF NEEDED --

if (@self = 1 or @old is not null)

if not exists (select * from gins

where srvid IS NULL and

name = @loginame and

( (@old is null and password is null) or

(pwdcompare(@old, password, (CASE WHEN

xstatus&2048 = 2048 THEN 1 ELSE 0 END)) = 1) ) )

begin

raiserror(15211,-1,-1)

return (1)

end

-- CHANGE THE PASSWORD --

update gins

set password = convert(varbinary(256), pwdencrypt(@new)), xdate2 =

getdate(), xstatus = xstatus & (~2048)

where name = @loginame and srvid IS NULL

-- UPDATE PROTECTION TIMESTAMP FOR MASTER DB, TO INDICATE

SYSLOGINS CHANGE --

exec('use master grant all to null')

-- FINALIZATION: RETURN SUCCESS/FAILURE --

if @@error <> 0

return (1)

raiserror(15478,-1,-1)

return (0) -- sp_password

GO

sp_configure 'allow updates', 0

RECONFIGURE WITH OVERRIDE

-- SQL代码结束