Как сбросить пароль в 1с комплексная автоматизация.

Очень часто этой процедурой приходится заниматься у заказчика — пароль от единственного пользователя с полными правами «Администратор» безнадежно утерян, восстановить его не представляется возможным и его можно добыть только «взломом» или снятием пароля с пользователя. Как быть?

Ниже я расскажу, как сбросить или «взломать» пароль в 1С 8 как в файловом, так и в клиент-серверном режиме работы 1С.

Восстановление пароля 1С, если база файловая

Перед взломом пароля пользователя ОБЯЗАТЕЛЬНО сделайте , можно просто копированием файла «1Cv8.1CD». Важно, чтобы во время копирования в базе не было пользователей.

Для взлома пароля 1С 8.3 нам потребуется программа — HEX-редактор, например, WinHex (запускается без установки).

1 шаг

Устанавливаем и запускаем WinHex . Из программы открываем файл базы данных — 1Cv8.1CD . Лежит файл по адресу расположения базы, подвергаемой «взлому» пользователя, который прописан в списке выбора информационных баз:

2 шаг

После открытия файла 1Cv8.1CD в файле необходимо найти нужную строку для редактирования. Для этого необходимо нажать сочетание клавиш ctrl+F, выбрать кодировку из списка — Unicode (как на скриншоте), ввести в строку поиска «» и нажать ОК:

Получите 267 видеоуроков по 1С бесплатно:

3 шаг

После того как мы нашли нужную строку в колонке со значением «6», меняем цифру «00» на «01» :

Пароли сняты, поздравляю!

Обновление от наших читателей для новых платформ 1С (например, 1С: Предприятие 8.3.5.1383):

В найденной строке users.usr меняем число не в столбце № 6, а ищем в этой строке число “09” и слева от него меняем “00” на “01”
Далее ищем строку “v8users”.(Если не находит, снимаем галочку “Match case” и повторяем поиск).
В найденной строке меняем букву «V» на «H» так, чтобы получилось “h8users” (H 8 U S E R S)

Обновление №2 от нашего читателя Evil Grym от 07.10.2017:

Платформа 8.3.10.2561 Файловая база

1) Скачиваем WinHEX
2) V8USERS Меняем на L8USERS
3) users.usr Меняем на lsers.lsr
4) Сохраняем. (База считается битой)
5) Прогоняем chdbfl с галкой автоматически исправлять ошибки. Прогонит, скажет что ошибок не было, но база становится рабочей и без пользователей.

Снятие пароля, если база 1С клиент-серверная

Если у Вас на предприятии клиент-серверный вариант 1С 8.2, необходимо действовать немного иначе.

Шаг 1

Запускаем утилиту для управления sql-сервером — Microsoft SQL Server Management Studio .

Шаг 2

Находим в списке таблицу «dbo.params «:

Шаг 3

Чтобы снять пароль 1С, в списке находим строчку с именем «» и удаляем её:

Обновление : в релизе платформы 1С 8.3.5.1460 описанный выше способ не дает должного результата. Из опыта наших читателей известно, что необходимо попробовать удалить таблицу Usersv8.

Готово! Вы удалили пароли 1С!

Если же у Вас так и не получилось произвести взлом пароля от 1С самостоятельно, Вы всегда можете обратиться за

Взломать пароль к файловой базе 1С 8.1, 8.2 или 8.3 совсем несложно, для этого потребуется доступ к файлам базы и какой-либо HEX-редактор.

В качестве HEX-редактора можно использовать, например:

• WinHex (бесплатная версия не позволяет сохранять файлы размером более 200 Kb);
• Free Hex Editor (условно-бесплатный);
• любой другой HEX-редактор с функцией поиска.

Шаг 1. Делаем резервную копию базы (манипуляции с базой в шестнадцатеричном редакторе не всегда проходят без последствий).

Шаг 2. В HEX-редакторе нужно открыть файл базы с именем 1Cv8.1CD .

Шаг 3. Открыть окно поиска (обычно за это отвечает сочетание клавиш Ctrl+F), выбрать тип строки Unicode (это поле есть во всех серьезных HEX-редакторах) и найти строку «users.usr» . Если ничего не находится — попробуйте поискать без учета регистра (пункт «Match case» в WinHex, пункт «Без регистра» в Free Hex Editor).

Шаг 4. В найденной строке нужно найти значение «09» (столбец «1» на рисунке) и слева от него исправить «00» на «01» (столбец «0» на рисунке), а затем сохранить изменения.

Для взлома баз 1С 8.1 этого достаточно — можно зайти в конфигуратор — пароль не спросят.

А вот для взлома баз 1С 8.2 и 8.2 нужно сделать дополнительные действия.

Шаг 5. Снова используем поиск и ищем строку «v8users» .

Шаг 6. В найденной строке меняем букву «V» на «H» так, чтобы получилось «h8users» .

На этом взлом закончен — пароль больше запрашиваться не будет.

После того, как Вы сделали все, что хотели, можно вернуть все как было и тогда никто ничего не заметит (работает это не всегда).

Если нужно просто добавить пользователя, не удаляя существующих то делаем так (работает не всегда):

1. Сохраняем все сделанные изменения, но не закрываем редактор;
2. Заходим в конфигуратор базы;
3. Возвращаемся в редактор оставив конфигуратор открытым (редактор скажет, что файл изменился и предложит его перезагрузить — соглашаемся);
4. Меняем все ранее измененные значения на изначальные, сохраняем файл;
5. Возвращаемся в конфигуратор и добавляем пользователя с нужными правами;
6. Закрываем конфигуратор и редактор и открываем конфигуратор снова, используя для входа только что созданного пользователя.

В заключение хочу напомнить, что информация приводится в ознакомительных целях, использовать ее, Вы можете исключительно на свой страх и риск.

Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

Продолжая тему администрирования 1С, начатую в прошлом уроке, посвященного , сегодня мы хотели бы обсудить основные аспекты использования паролей в 1С.

Пароли в 1С используются во множестве мест, в том числе и для ограничения доступа при входе в 1С, для запароливания модулей. Особенно хотелось бы коснуться безопасности внутренних паролей конфигурации, которые не являются стандартными и организовываются программистами для своих нужд.

Также обсудим управление паролями пользователей в 1С – как снять или поменять пароль 1С.

Если используется веб клиент (или тонкий клиент в режиме HTTP), то авторизация производится сложнее, так как в этом случае перед тем, как получить доступ к 1С (и авторизироваться в ней) – пользователю необходимо авторизироваться на веб сервере, который предоставляет сервис доступа к 1С.

Сменить пароль 1С или снять пароль 1С

Пользователь может самостоятельно сменить пароль 1С (зависит от конфигурации, в большинстве типовых конфигураций это возможно).

В конфигурациях толстого клиента (старая 1С) для этого под правами пользователя нужно выбрать пункт меню Сервис/Параметры пользователя и ввести новый пароль 1С (старый пароль 1Спри этом вводить не нужно). Если этого пункта меню нет – значит он отключен администратором.

В конфигурациях тонкого клиента (новая 1С) аналогичные действия возможны если у Вас доступна закладка Администрирование. Выберите на этой закладке пункт меню (справа вверху) Настройки/Персональные настройки/Сведения о пользователе.

Если Вы сами являетесь администратором, то поменять пароль пользователя 1С можно следующими способами:

Если Вы забыли свой пароль 1С, то возможно его обнулить, изучите для этого .

Пароль 1С на модуль

Самый простой способ защитить текст программ на языке 1С () – это установить пароль 1С на доступ к модулю. Текст модуля при этом шифруется. К сожалению любой модуль защитить так нельзя.

Установить пароль 1С можно:

• Откройте в конфигураторе нужный модуль
• Пункт меню Текст/Установить пароль

Если при этом 1С заявляет, что «Данный модуль защитить нельзя», или этого пункта меню нет, значит нужно выносить функции и процедуры модуля в другой и защищать его. Запаролить как минимум можно .

Способ защиты модуля без пароля – исключить текст программы вообще. Дело в том, что текст программы перед выполнением компилируется (преобразуется в специальный нечитаемый вид). Можно убрать текст модуля, оставив только скомпилированный «код».

Для этого выберите пункт меню Конфигурация/Поставка конфигурации/Настройка поставки и выберите у нужных модулей Исключать тексты модулей. В частности это можно сделать с обработкой, а потом сохранить ее во внешнюю (правой кнопкой на обработку, Сохранить как внешнюю обработку).

Оба способа, к сожалению, обходятся распространенными в интернет декомпиляторами 1С, которые позволяют из компилированного «кода» восстановить текст программы.

Пароль для обновления 1С

При попытке обновления 1С онлайн (Конфигурация/Поддержка/Обновить конфигурацию), 1С спросит у Вас пароль доступа к сайту обновлений.

При покупке конфигурации 1С, в большой желтой коробке, кроме компакт диска и книг будет конверт с ПИН кодом. Кроме него Вам понадобиться регистрационный номер конфигурации (написан на коробке или в документах на покупку). Если по каким то причинам регистрационный номер не найден – попробуйте позвонить в тех. поддержку 1С.

Итак, найдя оба номера, зайдите на сайт 1С (http://users.v8.1c.ru/getpswbase.jsp) и самостоятельно зарегистрируйтесь. В результате Вы получите пароль для получения загрузки и установки обновлений.

Пароли на форме 1С

Иногда в процессе разработки конфигурации, программисту требуется создать механизм доступа к другой базе данных или другому ПО или просто защитить часть конфигурации дополнительным вводом пароля.

Для этого в свойствах поля ввода есть свойство Режим пароля. Поле, с установленной галочкой будет показывать звездочку (*) вместо символов при вводе.

Сам пароль при этом по умолчанию будет храниться в обычном реквизита справочника/документа, со всеми отсюда вытекающими (возможность просмотра с помощью внешней обработки или запроса к данным, просмотра в таблице SQL этого справочника).

Знаю, что многих раздражает необходимость ввода имени и пароля пользователя при входе в базу. Особенно для "тройки" (1С:Бухгалтерия 3.0), в которой пользователь "Администратор" с пустым паролем появился автоматически при переходе со второй редакции:

В тех случаях (а их абсолютное большинство), когда ручной ввод имени пользователя и пароля (при его наличии) не является необходимым, можно и даже нужно поступить согласно следующей инструкции.

1. Запустите окно 1С и выделите в нём нужную базу:

2. Нажмите кнопку "Изменить". Нажимайте кнопку "Далее" пока не появится окно, содержащее строчку "Дополнительные параметры запуска", например, вот такое:

3. В "Дополнительных параметрах запуска" нам нужно прописать наши имя пользователя и пароль вот в таком виде: /Nимя /Pпароль

Обращаю ваше внимание, что /N и /P пишется английскими буквами.

К примеру, если мы входим в базу под пользователем Администратор с пустым паролем наши параметры будут выглядеть так:

Внимание! Если у вас нет пароля, то есть он пустой, имеет смысл вообще не указывать /P. Тогда строка параметров будет такой: /NАдминистратор

Если же мы входим в базу под пользователем Вася с паролем 123, то так:

Ну в общем вы поняли, что ничего сложного в составлении этой строки нет

Кстати! Если ваше имя или пароль содержат в себе пробелы, то их нужно заключать в кавычки, например:

/N"Василий Петров" /P"Мой пароль"

После настройки строки параметров запуска нажимаем кнопку "Готово" и пробуем войти в базу.

Теперь запуск базы происходит сразу, без промежуточного окна ввода имени и пароля пользователя.