Не входит в 1с подходит пароль. Подключаем новую баз имея файл конфигурации имя.dt
Очень часто этой процедурой приходится заниматься у заказчика — пароль от единственного пользователя с полными правами «Администратор» безнадежно утерян, восстановить его не представляется возможным и его можно добыть только «взломом» или снятием пароля с пользователя. Как быть?
Ниже я расскажу, как сбросить или «взломать» пароль в 1С 8 как в файловом, так и в клиент-серверном режиме работы 1С.
Восстановление пароля 1С, если база файловая
Перед взломом пароля пользователя ОБЯЗАТЕЛЬНО сделайте , можно просто копированием файла «1Cv8.1CD». Важно, чтобы во время копирования в базе не было пользователей.
Для взлома пароля 1С 8.3 нам потребуется программа — HEX-редактор, например, WinHex (запускается без установки).
1 шаг
Устанавливаем и запускаем WinHex . Из программы открываем файл базы данных — 1Cv8.1CD . Лежит файл по адресу расположения базы, подвергаемой «взлому» пользователя, который прописан в списке выбора информационных баз:
2 шаг
После открытия файла 1Cv8.1CD в файле необходимо найти нужную строку для редактирования. Для этого необходимо нажать сочетание клавиш ctrl+F, выбрать кодировку из списка — Unicode (как на скриншоте), ввести в строку поиска «» и нажать ОК:
Получите 267 видеоуроков по 1С бесплатно:
3 шаг
После того как мы нашли нужную строку в колонке со значением «6», меняем цифру «00» на «01» :
Пароли сняты, поздравляю!
Обновление от наших читателей для новых платформ 1С (например, 1С: Предприятие 8.3.5.1383):
В найденной строке users.usr меняем число не в столбце № 6, а ищем в этой строке число “09” и слева от него меняем “00” на “01”
Далее ищем строку “v8users”.(Если не находит, снимаем галочку “Match case” и повторяем поиск).
В найденной строке меняем букву «V» на «H» так, чтобы получилось “h8users” (H 8 U S E R S)
Обновление №2 от нашего читателя Evil Grym от 07.10.2017:
Платформа 8.3.10.2561 Файловая база
1) Скачиваем WinHEX
2) V8USERS Меняем на L8USERS
3) users.usr Меняем на lsers.lsr
4) Сохраняем. (База считается битой)
5) Прогоняем chdbfl с галкой автоматически исправлять ошибки. Прогонит, скажет что ошибок не было, но база становится рабочей и без пользователей.
Снятие пароля, если база 1С клиент-серверная
Если у Вас на предприятии клиент-серверный вариант 1С 8.2, необходимо действовать немного иначе.
Шаг 1
Запускаем утилиту для управления sql-сервером — Microsoft SQL Server Management Studio .
Шаг 2
Находим в списке таблицу «dbo.params «:
Шаг 3
Чтобы снять пароль 1С, в списке находим строчку с именем «» и удаляем её:
Обновление : в релизе платформы 1С 8.3.5.1460 описанный выше способ не дает должного результата. Из опыта наших читателей известно, что необходимо попробовать удалить таблицу Usersv8.
Готово! Вы удалили пароли 1С!
Если же у Вас так и не получилось произвести взлом пароля от 1С самостоятельно, Вы всегда можете обратиться за
Взломать пароль к файловой базе 1С 8.1, 8.2 или 8.3 совсем несложно, для этого потребуется доступ к файлам базы и какой-либо HEX-редактор.
В качестве HEX-редактора можно использовать, например:
- WinHex (бесплатная версия не позволяет сохранять файлы размером более 200 Kb);
- Free Hex Editor (условно-бесплатный);
- любой другой HEX-редактор с функцией поиска.
Шаг 1. Делаем резервную копию базы (манипуляции с базой в шестнадцатеричном редакторе не всегда проходят без последствий).
Шаг 2. В HEX-редакторе нужно открыть файл базы с именем 1Cv8.1CD .
Шаг 3. Открыть окно поиска (обычно за это отвечает сочетание клавиш Ctrl+F), выбрать тип строки Unicode (это поле есть во всех серьезных HEX-редакторах) и найти строку «users.usr» . Если ничего не находится — попробуйте поискать без учета регистра (пункт «Match case» в WinHex, пункт «Без регистра» в Free Hex Editor).
Шаг 4. В найденной строке нужно найти значение «09» (столбец «1» на рисунке) и слева от него исправить «00» на «01» (столбец «0» на рисунке), а затем сохранить изменения.
Правим «users.usr»
Для взлома баз 1С 8.1 этого достаточно — можно зайти в конфигуратор — пароль не спросят.
А вот для взлома баз 1С 8.2 и 8.2 нужно сделать дополнительные действия.
Шаг 5. Снова используем поиск и ищем строку «v8users» .
Шаг 6. В найденной строке меняем букву «V» на «H» так, чтобы получилось «h8users» .
Правим «v8users»
На этом взлом закончен — пароль больше запрашиваться не будет.
После того, как Вы сделали все, что хотели, можно вернуть все как было и тогда никто ничего не заметит (работает это не всегда).
Если нужно просто добавить пользователя, не удаляя существующих то делаем так (работает не всегда):
- Сохраняем все сделанные изменения, но не закрываем редактор;
- Заходим в конфигуратор базы;
- Возвращаемся в редактор оставив конфигуратор открытым (редактор скажет, что файл изменился и предложит его перезагрузить — соглашаемся);
- Меняем все ранее измененные значения на изначальные, сохраняем файл;
- Возвращаемся в конфигуратор и добавляем пользователя с нужными правами;
- Закрываем конфигуратор и редактор и открываем конфигуратор снова, используя для входа только что созданного пользователя.
В заключение хочу напомнить, что информация приводится в ознакомительных целях, использовать ее, Вы можете исключительно на свой страх и риск.
Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .
Что делать если пароль от конфигурации безвозвратно утерян и вспомнить (восстановить) его не представляется возможным?
Ниже я расскажу, как восстановить (сбросить) пароль для конфигурации, написанной для платформы 1С Предприятие 8.3, работающей в файловом режиме. Сброс пароля для клиент-серверного режима также возможен, но в данной статье он не рассматривается, так как такая необходимость возникает значительно реже.
Данная статья является прямым доказательством ненадежности парольной защиты конфигурации 1С. Она не является инструкцией по взлому (сбросу) пароля, а лишь демонстрирует, насколько проста такая операция. В этой связи в конце статьи я дам рекомендации по дополнительной защите конфигурации от подобных угроз.
Итак, у вас есть файл конфигурации 1С 8.3 (файл 1Cv8.1CD) и вы хотите сбросить пароль. Все действия выполняются в 5 простых шагов:
1 шаг. Устанавливаем и запускаем Hex Editor Neo . Это бесплатная программа для работы с шестнадцатеричными данными, которыми и является файл конфигурации 1С. Теперь в программе открываем файл нашей конфигурации (1Cv8.1CD ).
2 шаг. В открывшемся файле необходимо найти нужные строчки для редактирования. Для этого нажатием сочетания клавиш Сtrl+F выбираем кодировку Unicode (как на картинке) и вводим в строку поиска users.usr , а затем нажимаем кнопку Find.
3 шаг. В найденной строке находим значение 09 и меняем значение слева с 00 на 01.
Например:
было: 00
09 00 73 00 79 00
меняем на: 01
09 00 73 00 79 00
Для конфигураций версии ниже 1С 8.3.5 вместо этого меняем значение с 00 на 01 в шестом столбце.
4 шаг.
Нажатием сочетания клавиш Сtrl+F выбираем кодировку Unicode (как на картинке) и вводим в строку поиска v8users
, а затем нажимаем кнопку Find.
В найденной строке (V.8.U.S.E.R.S) меняем цифру 8 на 7 чтобы получилось V.7.U.S.E.R.S. Теперь сохраняем внесенные изменения.
5 шаг. Запускаем конфигурацию в режиме Конфигуратора. Выбираем пользователя, а пароль оставляем пустым. В итоге конфигурация откроется. Теперь нам остается сделать выгрузку информационной базы (Администрирование – Выгрузить информационную базу ), затем создать новую (чистую конфигурацию) и загружаем в неё сохраненную выгрузку (Администрирование – Загрузить информационную базу ).
2017-12-07T16:42:26+00:00Знаю, что многих раздражает необходимость ввода имени и пароля пользователя при входе в базу. Особенно для "тройки" (1С:Бухгалтерия 3.0), в которой пользователь "Администратор" с пустым паролем появился автоматически при переходе со второй редакции:
В тех случаях (а их абсолютное большинство), когда ручной ввод имени пользователя и пароля (при его наличии) не является необходимым, можно и даже нужно поступить согласно следующей инструкции.
1. Запустите окно 1С и выделите в нём нужную базу:
2. Нажмите кнопку "Изменить". Нажимайте кнопку "Далее" пока не появится окно, содержащее строчку "Дополнительные параметры запуска", например, вот такое:
3. В "Дополнительных параметрах запуска" нам нужно прописать наши имя пользователя и пароль вот в таком виде: /Nимя /Pпароль
Обращаю ваше внимание, что /N и /P пишется английскими буквами.
К примеру, если мы входим в базу под пользователем Администратор с пустым паролем наши параметры будут выглядеть так:
Внимание! Если у вас нет пароля, то есть он пустой, имеет смысл вообще не указывать /P. Тогда строка параметров будет такой: /NАдминистратор
Если же мы входим в базу под пользователем Вася с паролем 123, то так:
Ну в общем вы поняли, что ничего сложного в составлении этой строки нет
Кстати! Если ваше имя или пароль содержат в себе пробелы, то их нужно заключать в кавычки, например:
/N"Василий Петров" /P"Мой пароль"
После настройки строки параметров запуска нажимаем кнопку "Готово" и пробуем войти в базу.
Теперь запуск базы происходит сразу, без промежуточного окна ввода имени и пароля пользователя.
Одной из самых пугающих ситуаций является потеря пароля от учетной записи администратора 1С. Однако разработчики платформы больше заботятся об удобстве пользователей, чем о безопасности, поэтому пути решения этой проблемы достаточно просты. Но при выполнении подобных операций нужно быть предельно внимательными и понимать всю ответственность за свои действия. Обязательно сделайте резервную копию базы перед тем, как осуществить сброс пароля администратора 1С.
Работа с файловой версией 1С 8.3
Основные действия мы будем производить с файлом формата 1CD из папки, где расположена информационная база. Существует два варианта убрать пароли для входа в 1С – HEX-редакторы и программа TOOL1CD. Программы эти можно без труда найти в интернете и большинство из них бесплатны.
В первом случае смысл заключается в отключении таблицы с пользователями, чтобы заставить 1С считать, что в ИБ их нет. После этого платформа запускает конфигурацию с правами администратора, и мы можем создать новых пользователей: открываем файл 1CD в установленном HEX-редакторе и через поиск ищем в формате Unicode «users.usr».
В найденной строке найдем значение «09» и изменим число, расположенное левее, с «00» на «01». После этого, воспользовавшись поиском, находим строку «v8users» и меняем первую букву на любую другую. Делаем мы это, чтобы 1С не нашел эту строку и подумал, что в нашей базе нет ни одного пользователя. На этом работа с HEX-редактором закончена, но нам еще нужно воспользоваться утилитой «chdbfl.exe».
Найти ее можно в папке bin, находящейся внутри каталога, куда установлена платформа. Это программа проверяет и исправляет файловые базы, а в нашем случае может помочь избежать встречи с ошибкой формата потока.
Второй способ основан на том, чтобы именно изменить пароль у конкретного пользователя на пустой. Для этого открываем файл ИБ в программе TOOL1CD и в списке таблиц находим «V8USERS», где содержатся данные всех пользователей. Чтобы получить пароль в виде хеш-формата SHA-1, нажимаем на поле DATA строки конкретного пользователя и заменяем значение там на «2jmj7l5rSw0yVb/vlWAYkK/YBwk= », означающее пустой пароль.
С помощью кнопки «Записать» под табличной частью сохраняем данные поля в текстовый файл. В текстовом редакторе осуществляем замену и сохраняем файл, не меняя его наименования. Чтобы загрузить изменения, включаем режим редактирования таблицы с помощью кнопки слева над таблицей, и снизу появляется возможность «Прочитать из файла». После этого остается подтвердить изменения кнопкой с зеленой галкой. Снятие пароля в 1С успешно завершилось!
Работа с клиент-серверной 1С
Если у вас 1С работает на сервере, то действия будут совершенно другими. В первую очередь, нужен доступ к консоли сервера базы данных, так как изменения будут производиться именно там. Суть решения заключается в том, чтобы заставить 1С подумать, что пользователей нет, поэтому любой сеанс запустится с правами администратора. В этом нам поможет простой алгоритм:
- Запускаем утилиту для управления БД;
- Создаем запрос, в котором будем переименовывать таблицу v8users и файл users.usr, чтобы 1С не смогла их распознать. Вместо «DatabaseName» пропишем имя собственной базы USE GO EXEC sp_rename "v8users", "v8users_tmp" GO UPDATE SET = "users.usr_tmp" WHERE = ’users.usr‘ GO
- Выполняем запрос кнопкой F5;
- Запускаем 1С. Если все сделали верно, 1С не спросит логина и пароля, а запустится сразу же с полными правами;
- Не закрывая конфигуратор, создаем еще один запрос в утилите управления БД. Его суть в возвращении таблицы пользователей USE GO DROP TABLE GO EXEC sp_rename "v8users_tmp", "v8users" GO UPDATE SET = "users.usr" WHERE = ’users.usr_tmp‘ GO
- После очередного выполнения текста запроса возвращаемся в конфигуратор и создаем нового пользователя с правами администратора. Также можно просто изменить пароль у одного из действующих;
- Перезагружаем конфигуратор и входим под тем пользователем, которому назначили новый пароль.
После этих действий сброс пароля пользователя 1С 8.3 можно считать успешно выполненным. Помните, что каждая подобная операция – большой риск, так как администратор может ошибиться при написании запроса. При этом и 1С далеко не самая устойчивая система к внешним взаимодействиям. Поэтому обязательно заведите правило хранить пароли в надежном месте и пользуйтесь вышеприведенными алгоритмами в крайних случаях.