non se usi:
EXECUTE master.dbo.xp_cmdshell 'start c:\MyProgram.exe'
così non aspetta la fine

mi sono appassionato alla cosa (anche se sql non è il mio pane)

con il SP3 di Win 2000 va considerato questo:

By default, only members of the sysadmin role can execute xp_cmdshell. You should not change this default.

Do not grant execute permission on xp_cmdshell to users who are not members of the sysadmin role.

suppongo con tutti i problemi del caso.

se trovate altre notizie buttate dentro



ciao marco

---

Modificato da nostromo il 02 febbraio 2007 19.34 -

xp_cmdshell funziona solo per i sysadmin inoltre di default è disattivata in MSSQL 2005 e soprattutto funziona sempre con le credenziali del utente usato dal servizio di MSSQL, e per buone regole non dovrebbe essere amministratore e quindi potrebbe non avere comunque i privilegi per far partire l'applicativo

<provocatorio>Comunque tornando a al problema iniziale visto che parliamo di intranet non capisco a cosa serva lanciare un eseguibile da web quando basterebbe fare 2 click su un collegamento sul desktop</provocatorio>

per arrivare come diceva ithost a essere disattivato su sql server 2005.
la dice lunga su i "danni" che si possono fare.

Se è per questo su sql server 2005 hanno disabilitato anche il clr che anchesso può fare innumerevoli danni, però si sono sforzati un tantinello per supportarne l'integrazione... della serie microsoft agli utenti lo disabilita così che se lo vuoi realmente usare lo riabiliti.

inoltre di default sono state disattivate innumerevoli altre funzioni.
E' la nuova politica Microsoft e proprio dal sito di Microsoft si legge:

SQL Server 2005 enables only a limited number of core features and services by default, thereby limiting the exposed surface area of the server and allowing administrators to enable only those services and features that are necessary in their environment.

Services and components that are disabled by default in SQL Server 2005 include: the Microsoft .NET Framework, SQL Service Broker Network Connectivity, and HTTP connectivity in Analysis Services. Other services such as SQL Server Agent, full-text search, and the new Data Transformation Services (DTS) service are set to start up manually and require explicit action to be set to start automatically.

in merito alla faccenda della modifica del service pack 3 beh io tuttora non credo sia necessario impedire il lancio di dtsrun per import / export o altre menate, e dunque pur non dando privilegi di sysadmin tramite exchamotage avevo riattivato il mio bravo xp_cmdshell. Poi cambiati gli scenari da 4 mesi circa non avendo più necessità ho fatto retromarcia.

qui un sistema per farlo:
http://www.novicksoftware.com/Articles/SQL-Server-2000-SP3-and-xp_cmdshell-Woes.htm

con estremo rispetto per le vostre opinioni, che sicuramente saranno più corrette delle mie (dati i riconoscimenti MVP che avete), a prescindere dalla soluzione della intranet che deve implementare il nostro amico, non credo sia assolutamente deprecabile l'uso di strumenti potenzialmente molto dannosi se ben controllati e protetti e sicuramente in sqlserver 2005 non avrei usato xp_cmdshell ma il clr disattivato da mamma microsoft ma caldamente consigliato dalla stessa anche a sostituzione di normale Transact-Sql
http://msdn2.microsoft.com/en-us/library/ms345147.aspx

la mia è solo un opinione che spero non abbia reso in maniera arrogante dato che rispetto sinceramente le opinioni degli altri anche se differiscono dalle mie.
Consiglio tuttavia all'amico New di seguire le dritte dei più titolati nel forum