Очень часто этой процедурой приходится заниматься у заказчика — пароль от единственного пользователя с полными правами «Администратор» безнадежно утерян, восстановить его не представляется возможным и его можно добыть только «взломом» или снятием пароля с пользователя. Как быть?
Ниже я расскажу, как сбросить или «взломать» пароль в 1С 8 как в файловом, так и в клиент-серверном режиме работы 1С.
Восстановление пароля 1С, если база файловая
Перед взломом пароля пользователя ОБЯЗАТЕЛЬНО сделайте , можно просто копированием файла «1Cv8.1CD». Важно, чтобы во время копирования в базе не было пользователей.
Для взлома пароля 1С 8.3 нам потребуется программа — HEX-редактор, например, WinHex (запускается без установки).
1 шаг
Устанавливаем и запускаем WinHex . Из программы открываем файл базы данных — 1Cv8.1CD . Лежит файл по адресу расположения базы, подвергаемой «взлому» пользователя, который прописан в списке выбора информационных баз:
2 шаг
После открытия файла 1Cv8.1CD в файле необходимо найти нужную строку для редактирования. Для этого необходимо нажать сочетание клавиш ctrl+F, выбрать кодировку из списка — Unicode (как на скриншоте), ввести в строку поиска «» и нажать ОК:
Получите 267 видеоуроков по 1С бесплатно:
3 шаг
После того как мы нашли нужную строку в колонке со значением «6», меняем цифру «00» на «01» :
Пароли сняты, поздравляю!
Обновление от наших читателей для новых платформ 1С (например, 1С: Предприятие 8.3.5.1383):
В найденной строке users.usr меняем число не в столбце № 6, а ищем в этой строке число “09” и слева от него меняем “00” на “01”
Далее ищем строку “v8users”.(Если не находит, снимаем галочку “Match case” и повторяем поиск).
В найденной строке меняем букву «V» на «H» так, чтобы получилось “h8users” (H 8 U S E R S)
Обновление №2 от нашего читателя Evil Grym от 07.10.2017:
Платформа 8.3.10.2561 Файловая база
1) Скачиваем WinHEX
2) V8USERS Меняем на L8USERS
3) users.usr Меняем на lsers.lsr
4) Сохраняем. (База считается битой)
5) Прогоняем chdbfl с галкой автоматически исправлять ошибки. Прогонит, скажет что ошибок не было, но база становится рабочей и без пользователей.
Снятие пароля, если база 1С клиент-серверная
Если у Вас на предприятии клиент-серверный вариант 1С 8.2, необходимо действовать немного иначе.
Шаг 1
Запускаем утилиту для управления sql-сервером — Microsoft SQL Server Management Studio .
Шаг 2
Находим в списке таблицу «dbo.params «:
Шаг 3
Чтобы снять пароль 1С, в списке находим строчку с именем «» и удаляем её:
Обновление : в релизе платформы 1С 8.3.5.1460 описанный выше способ не дает должного результата. Из опыта наших читателей известно, что необходимо попробовать удалить таблицу Usersv8.
Готово! Вы удалили пароли 1С!
Если же у Вас так и не получилось произвести взлом пароля от 1С самостоятельно, Вы всегда можете обратиться за
Установка и снятие паролей в программах 1С заложено на уровне платформы всех версий. Авторизация пользователй необходима для защиты информации и разграничения прав доступа в этой базе. Комбинация имени пользователя и его пароля называется логин.
Необходимо сразу отметить, что платформа 1С не делает криптографического шифрования данных, и поэтому ее защита данных не является надежной гарантией секретности служебной информации, а служит в основном для ограничения доступа пользователей ИБ.
Справедливости ради, парольная защита файловых версий 1С 7.7 не снималась только ленивым. Надежность хранения паролей пользователей в конфигурациях 1С 8.2 и 8.3 возросла, но тем не менее так же не может служить примером надежной системы скрытия данных от посторонних глаз.
Чтобы установить, изменить или снять пароли пользователям, необходимо иметь права администратора. Надо войти в базу 1C Бухгалтерии или Торговли в режиме конфигуратора под именем администратора системы. Если в информационной базе пока нет пользователей, то первым необходимо завести пользователя с правами администратора и задать ему пароль.
Для выполнения любых действий с правами пользователей в базе 1C V8 в режиме конфигуратора используется пункт меню Администрирование -– Пользователи . Здесь можно добавить или удалить пользователей, задать их права и выполнить некоторые другие настройки.
Пароль вводится в слепом режиме (password 1c), т.е. текст ввода не отображается на экране, чтобы его не могли визуально снять рядом присутствующие. Поэтому процедуру ввода необходимо повторить в поле «Подтверждение пароля» для уверенности, что скрытый текст введен правильно. Права пользователя, т.е. то, что ему разрешено делать, задаются на вкладке «Прочие».
Крайне не рекомендуется в качестве паролей задавать широко известные сведения, которые легко узнать. Например, повтор имени логина, дата рождения, номер телефона значительно облегчат подбор такого «секретного» кода тому, кто захочет взломать ваш логин.
С другой стороны, важно помнить свой пароль 1С. Его можно и записать, но запись обязательно убрать в надежное место. Любой пароль можно забыть после отпуска или любого длительного отсутствия на работе. В крайнем случае, можно потерять пароли пользователей, но необходимо обязательно хранить пароль администратора . Потому что без него уже будет невозможно сбросить старых или завести новых пользователей.
В случае же безвозвратной потери логина администратора к своей бесценной информационной базе можно обратиться по адресу в конце статьи.
В заключение, стоит обратить внимание на несколько важных моментов :
- Не удаляйте старых пользователей. Это приведет к невозможности анализа логов на предмет выяснения, кто и что делал с документами в прошлом периоде. При этом можно убрать такие логины из списка выбора при запуске программы.
- Не передавайте старые логины с паролями новым пользователям, например, вновь поступившему сотруднику на место старого. Опять же будет трудно выяснить, кто напортачил в базе – старый работник или уже новый.
- Надежно храните логин администратора, поскольку без него будет невозможно обновлять конфигурацию, управлять пользователями и их правами. Данный пункт весьма актуален при смене главного бухгалтера, сисадмина или приходящих специалистов по 1С.
Консультации по паролям 1С можно получить по электронной почте на [email protected]
Что делать если пароль от конфигурации безвозвратно утерян и вспомнить (восстановить) его не представляется возможным?
Ниже я расскажу, как восстановить (сбросить) пароль для конфигурации, написанной для платформы 1С Предприятие 8.3, работающей в файловом режиме. Сброс пароля для клиент-серверного режима также возможен, но в данной статье он не рассматривается, так как такая необходимость возникает значительно реже.
Данная статья является прямым доказательством ненадежности парольной защиты конфигурации 1С. Она не является инструкцией по взлому (сбросу) пароля, а лишь демонстрирует, насколько проста такая операция. В этой связи в конце статьи я дам рекомендации по дополнительной защите конфигурации от подобных угроз.
Итак, у вас есть файл конфигурации 1С 8.3 (файл 1Cv8.1CD) и вы хотите сбросить пароль. Все действия выполняются в 5 простых шагов:
1 шаг. Устанавливаем и запускаем Hex Editor Neo . Это бесплатная программа для работы с шестнадцатеричными данными, которыми и является файл конфигурации 1С. Теперь в программе открываем файл нашей конфигурации (1Cv8.1CD ).
2 шаг. В открывшемся файле необходимо найти нужные строчки для редактирования. Для этого нажатием сочетания клавиш Сtrl+F выбираем кодировку Unicode (как на картинке) и вводим в строку поиска users.usr , а затем нажимаем кнопку Find.
3 шаг. В найденной строке находим значение 09 и меняем значение слева с 00 на 01.
Например:
было: 00
09 00 73 00 79 00
меняем на: 01
09 00 73 00 79 00
Для конфигураций версии ниже 1С 8.3.5 вместо этого меняем значение с 00 на 01 в шестом столбце.
4 шаг.
Нажатием сочетания клавиш Сtrl+F выбираем кодировку Unicode (как на картинке) и вводим в строку поиска v8users
, а затем нажимаем кнопку Find.
В найденной строке (V.8.U.S.E.R.S) меняем цифру 8 на 7 чтобы получилось V.7.U.S.E.R.S. Теперь сохраняем внесенные изменения.
5 шаг. Запускаем конфигурацию в режиме Конфигуратора. Выбираем пользователя, а пароль оставляем пустым. В итоге конфигурация откроется. Теперь нам остается сделать выгрузку информационной базы (Администрирование – Выгрузить информационную базу ), затем создать новую (чистую конфигурацию) и загружаем в неё сохраненную выгрузку (Администрирование – Загрузить информационную базу ).
Взломать пароль к файловой базе 1С 8.1, 8.2 или 8.3 совсем несложно, для этого потребуется доступ к файлам базы и какой-либо HEX-редактор.
В качестве HEX-редактора можно использовать, например:
- WinHex (бесплатная версия не позволяет сохранять файлы размером более 200 Kb);
- Free Hex Editor (условно-бесплатный);
- любой другой HEX-редактор с функцией поиска.
Шаг 1. Делаем резервную копию базы (манипуляции с базой в шестнадцатеричном редакторе не всегда проходят без последствий).
Шаг 2. В HEX-редакторе нужно открыть файл базы с именем 1Cv8.1CD .
Шаг 3. Открыть окно поиска (обычно за это отвечает сочетание клавиш Ctrl+F), выбрать тип строки Unicode (это поле есть во всех серьезных HEX-редакторах) и найти строку «users.usr» . Если ничего не находится — попробуйте поискать без учета регистра (пункт «Match case» в WinHex, пункт «Без регистра» в Free Hex Editor).
Шаг 4. В найденной строке нужно найти значение «09» (столбец «1» на рисунке) и слева от него исправить «00» на «01» (столбец «0» на рисунке), а затем сохранить изменения.
Правим «users.usr»
Для взлома баз 1С 8.1 этого достаточно — можно зайти в конфигуратор — пароль не спросят.
А вот для взлома баз 1С 8.2 и 8.2 нужно сделать дополнительные действия.
Шаг 5. Снова используем поиск и ищем строку «v8users» .
Шаг 6. В найденной строке меняем букву «V» на «H» так, чтобы получилось «h8users» .
Правим «v8users»
На этом взлом закончен — пароль больше запрашиваться не будет.
После того, как Вы сделали все, что хотели, можно вернуть все как было и тогда никто ничего не заметит (работает это не всегда).
Если нужно просто добавить пользователя, не удаляя существующих то делаем так (работает не всегда):
- Сохраняем все сделанные изменения, но не закрываем редактор;
- Заходим в конфигуратор базы;
- Возвращаемся в редактор оставив конфигуратор открытым (редактор скажет, что файл изменился и предложит его перезагрузить — соглашаемся);
- Меняем все ранее измененные значения на изначальные, сохраняем файл;
- Возвращаемся в конфигуратор и добавляем пользователя с нужными правами;
- Закрываем конфигуратор и редактор и открываем конфигуратор снова, используя для входа только что созданного пользователя.
В заключение хочу напомнить, что информация приводится в ознакомительных целях, использовать ее, Вы можете исключительно на свой страх и риск.
Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .
Восстановление доступа к порталу 1С. Эта инструкция для тех, кто уже был зарегистрирован на портале 1С portal.1c.ru , но забыл свой логин или пароль.
Логин и пароль от личного кабинета на сайте 1С (он же используется для обновлений 1С и для доступа к сервисам интернет-поддержки 1С) пользователи придумывают самостоятельно. Поэтому вряд ли удастся восстановить эти данные обратившись в вашу обслуживающую организацию. Однако, если пароль от сайта с обновлениями 1С утерян, то можно восстановить его на сайте 1С portal.1c.ru самостоятельно.
Возможны две ситуации:
- 1. вы помните какой e-mail использовался вами при регистрации на сайте 1С и имеете к нему доступ,
- 2. вы не помните какой e-mail использовался вами при регистрации или доступа к этому адресу электронной почты нет.
Последовательность действий в этих ситуациях разная, но решить проблему с доступом на сайт 1С можно в обоих случаях.
1Вы помните какой e-mail использовался вами при регистрации на сайте 1С и имеете к нему доступ.
Перейдите на сайт портала 1С portal.1c.ru и нажмите ссылку "Войти" в верхнем правом углу сайта.
На открывшейся форме входа на портал 1С есть соответствующая ссылка "забыли пароль". Ей можно воспользоваться, если у вас остался доступ к e-mail, использованному вами при регистрации.
Введите e-mail, который вы указывали при регистрации.
На указанный вами адрес будет выслано письмо с инструкцией по восстановлению пароля.
Если необходимо обратиться за технической поддержкой этого ресурса 1С то можно написать письмо на адрес [email protected].
2Вы не помните какой e-mail использовался вами при регистрации или доступа к этому адресу электронной почты нет.
Если доступа к использованному ранее при регистрации на сайте 1С адремсу электронной почты e-mail больше нет, то нужно просто зарегистрироваться на сайте 1С заново и добавить имеющиеся у вас программы 1С в новый личный кабинет.