适用于 SQL Server 系统对象的 Azure 扩展

适用范围：SQL Server

本文列出了系统对象 - 为 SQL Server 部署和管理的文件、注册表项、Windows 服务和表。

Windows Server 文件

路径	说明
`%ProgramFiles%\AzureConnectedMachineAgent\*`	`azcmagent` CLI 和实例元数据服务可执行文件
`%ProgramFiles%\AzureConnectedMachineAgent\GCArcService\GC\*`	扩展服务可执行文件
`%ProgramData%\AzureConnectedMachineAgent\*`	CLI 和实例元数据服务的配置、日志和标识令牌文件`azcmagent`
`%ProgramData%\Application Data\Microsoft\Crypto\RSA\MachineKeys`	Windows 证书私钥

路径	说明和说明
`%ProgramFiles%\Sql Server Extension\*`	扩展程序文件
`%SYSTEMDRIVE%\Packages\Plugins\Microsoft.AzureData.WindowsAgent.SQLServer\<extension_version>\*`	扩展可执行文件
`%SYSTEMDRIVE%\Windows\system32\extensionUpload\*`	使用情况文件
`C:\Windows\System32\Tasks\Microsoft\SqlServerExtension`	用于提供特权的计划任务的 XML
`C:\Windows\ServiceProfiles\SqlServerExtension\AppData\Local\Microsoft SQL Server Extension Agent\*`	为最低权限配置时功能应用程序
`C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft SQL Server Extension Agent\*`	未为最低权限配置时功能应用程序

注意

具有扩展（从 2024 年 11 月版本或更高版本开始）的现有服务器将自动应用最低特权配置。此应用将逐渐实现。

要防止自动应用最低特权，请阻止将扩展升级到 2024 年 11 月版本。

服务名称	显示名称	进程名	说明
SqlServerExtension	Microsoft Sql Server 扩展服务	SqlServerExtension.exe	将 SQL Server 实例连接到 Azure。
himds	Azure 混合实例元数据服务	`himds.exe`	将元数据与 Azure 同步，并托管本地 REST API，以便扩展和应用程序访问元数据并请求 Microsoft Entra 托管标识令牌
GCArcService	计算机配置 Arc 服务	`gc_arc_service.exe` （gc_service.exe 早于版本 1.36）	审核并强制实施计算机上的 Azure 机器配置策略。
扩展服务	计算机配置扩展服务	`gc_extension_service.exe` （gc_service.exe 早于版本 1.36）	在计算机上安装、更新和管理扩展。

虚拟帐户	说明
`NT SERVICE\himds`	无特权帐户，用于运行 Hybrid Instance Metadata Service。
`NT Service\SQLServerExtension`	用于以最低特权模式运行 SQL Server 扩展服务的未特权帐户。

基键： HKEY_LOCAL_MACHINE

密钥	说明和说明
`SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceRegistryName>\MSSQLSERVER`	Microsoft Entra ID 注册表项
`SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceRegistryName>\PurviewConfig`	Purview 注册表项
`SOFTWARE\Microsoft\SystemCertificates`	Windows 证书注册表项

在 Azure Arc 启用的每个 SQL Server 实例中，该扩展会在 msdb以下表中创建下表：

这些表存储后台作业定义和执行历史记录。后台作业执行计划操作和用户启动的操作。这些表允许长时间运行的作业在重新启动适用于 SQL Server 的 Azure 扩展时自动恢复。