Configuration du serveur : xp_cmdshell

S'applique à : SQL Server

Cet article explique comment activer l’option de configuration xp_cmdshell SQL Server. Cette option permet aux administrateurs système de contrôler si la procédure stockée étendue xp_cmdshell peut être exécutée sur un système. Par défaut, l’option xp_cmdshell est désactivée sur les nouvelles installations.

Avant d’activer cette option, il est important de prendre en compte les implications potentielles en matière de sécurité.

  • Le code récemment développé ne doit pas utiliser la procédure stockée xp_cmdshell et, en général, il doit être désactivé.
  • Certaines applications héritées nécessitent l’activation de xp_cmdshell. Si elles ne peuvent pas être modifiés pour éviter l’utilisation de cette procédure stockée, vous pouvez l’activer comme indiqué ci-dessous.

Remarque

Si xp_cmdshell vous devez l’utiliser, comme bonne pratique de sécurité, il est recommandé de l’activer uniquement pendant la durée de la tâche réelle qui l’exige. L’utilisation de xp_cmdshell peut déclencher des outils d’audit de sécurité.

Si vous devez activer xp_cmdshell, vous pouvez utiliser la gestion basée sur des stratégies ou exécuter la procédure stockée système sp_configure, comme indiqué dans l’exemple de code suivant :

USE master;
GO

EXECUTE sp_configure 'show advanced options', 1;
GO

RECONFIGURE;
GO

EXECUTE sp_configure 'xp_cmdshell', 1;
GO

RECONFIGURE;
GO

EXECUTE sp_configure 'show advanced options', 0;
GO

RECONFIGURE;
GO