Расширение Azure для системных объектов SQL Server

2025-07-17

Applies to:SQL Server

В этой статье перечислены системные объекты — файлы, разделы реестра, службы и таблицы Windows, развернутые и управляемые расширением Azure для SQL Server.

Файлы Windows Server

Path	Description
`%ProgramFiles%\AzureConnectedMachineAgent\*`	`azcmagent` Исполняемые файлы службы метаданных интерфейса командной строки и экземпляра
`%ProgramFiles%\AzureConnectedMachineAgent\GCArcService\GC\*`	Исполняемые файлы службы расширений
`%ProgramData%\AzureConnectedMachineAgent\*`	Файлы маркеров конфигурации, журнала и идентификации для `azcmagent` службы метаданных интерфейса командной строки и экземпляра
`%ProgramData%\Application Data\Microsoft\Crypto\RSA\MachineKeys`	Закрытые ключи сертификата Windows

Файлы SQL Server

Path	Описание и заметки
`%ProgramFiles%\Sql Server Extension\*`	Файлы программы расширения
`%SYSTEMDRIVE%\Packages\Plugins\Microsoft.AzureData.WindowsAgent.SQLServer\<extension_version>\*`	Extension executables
`%SYSTEMDRIVE%\Windows\system32\extensionUpload\*`	Usage files
`C:\Windows\System32\Tasks\Microsoft\SqlServerExtension`	XML для запланированной задачи для предоставления привилегий
`C:\Windows\ServiceProfiles\SqlServerExtension\AppData\Local\Microsoft SQL Server Extension Agent\*`	When configured for least privilege Feature application
`C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft SQL Server Extension Agent\*`	When not configured for least privilege Приложение компонентов

Note

В настоящее время наименее привилегированная конфигурация не применяется по умолчанию.

Существующие серверы с версией расширения 1.1.2859.223 или более поздней в конечном итоге получат наименее привилегированную конфигурацию. Это расширение было выпущено в ноябре 2024 года. Чтобы предотвратить автоматическое применение минимальных привилегий, заблокируйте обновление расширения после 1.1.2859.223.

Windows Services

Service name	Display name	Process name	Description
SqlServerExtension	Служба расширений Microsoft Sql Server	SqlServerExtension.exe	Подключает экземпляр SQL Server к Azure.
himds	Гибридная служба метаданных экземпляров Azure	`himds.exe`	Синхронизирует метаданные с Azure и хостит локальный REST API, чтобы расширения и приложения могли получить доступ к метаданным и запросить токены управляемой идентификации Microsoft Entra.
GCArcService	Служба Arc конфигурации компьютера	`gc_arc_service.exe` (gc_service.exe раньше версии 1.36)	Выполняет аудит и применяет политики конфигурации компьютера Azure на компьютере.
ExtensionService	Служба расширения конфигурации компьютера	`gc_extension_service.exe` (gc_service.exe раньше версии 1.36)	Устанавливает и обновляет расширениями на компьютере, а также управляет ими.

Учетные записи виртуальной службы

Virtual Account	Description
`NT SERVICE\himds`	Непривилегированная учетная запись, используемая для запуска службы Hybrid Instance Metadata Service.
`NT Service\SQLServerExtension`	Непривилегированная учетная запись, используемая для запуска службы расширений SQL Server в режиме наименьших привилегий.

Registry keys

Базовый ключ: HKEY_LOCAL_MACHINE

Key	Описание и заметки
`SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceRegistryName>\MSSQLSERVER`	Раздел реестра идентификаторов Microsoft Entra
`SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceRegistryName>\PurviewConfig`	Раздел реестра Purview
`SOFTWARE\Microsoft\SystemCertificates`	Раздел реестра сертификатов Windows

Tables

В каждом экземпляре SQL Server, включенном Azure Arc, расширение создает следующие таблицы в msdb:

dq.arcJobTriggers00
dt.arcJobDefinitions

Эти таблицы хранят фоновое определение задания и журнал выполнения. Фоновые задания выполняют запланированные и инициированные пользователем действия. Эти таблицы позволяют длительным заданиям автоматически возобновляться в случае перезапуска расширения Azure для SQL Server.

Настройка учетных записей службы Windows и разрешений

Поделиться через