Сброс пароля 1С для файловой и SQL базы
Очень часто этой процедурой приходится заниматься у заказчика — пароль от единственного пользователя с полными правами «Администратор» безнадежно утерян, восстановить его не представляется возможным и его можно добыть только «взломом» или снятием пароля с пользователя. Как быть?
Ниже я расскажу, как сбросить или «взломать» пароль в 1С 8 как в файловом, так и в клиент-серверном режиме работы 1С.
Восстановление пароля 1С, если база файловая
Перед взломом пароля пользователя ОБЯЗАТЕЛЬНО сделайте резервную копию базы данных 1С, можно просто копированием файла «1Cv8.1CD». Важно, чтобы во время копирования в базе не было пользователей.
Для взлома пароля 1С 8.3 нам потребуется программа — HEX-редактор, например, WinHex (запускается без установки).
1 шаг
Устанавливаем и запускаем WinHex. Из программы открываем файл базы данных — 1Cv8.1CD. Лежит файл по адресу расположения базы, подвергаемой «взлому» пользователя, который прописан в списке выбора информационных баз:
2 шаг
Если вы только начинаете программировать в 1С или просто хотите систематизировать свои знания - попробуйте Школу программирования 1С нашего друга Владимира Милькина. Пошаговые и понятные уроки даже для новичка с поддержкой учителя.
Попробуйте бесплатно по ссылке >>
После открытия файла 1Cv8.1CD в файле необходимо найти нужную строку для редактирования. Для этого необходимо нажать сочетание клавиш ctrl+F, выбрать кодировку из списка — Unicode (как на скриншоте), ввести в строку поиска «users.usr» и нажать ОК:
3 шаг
После того как мы нашли нужную строку в колонке со значением «6», меняем цифру «00» на «01»:
Пароли сняты, поздравляю!
Обновление от наших читателей для новых платформ 1С (например, 1С: Предприятие 8.3.5.1383):
В найденной строке users.usr меняем число не в столбце № 6, а ищем в этой строке число “09” и слева от него меняем “00” на “01”
Далее ищем строку “v8users”.( Если не находит, снимаем галочку “Match case” и повторяем поиск).
В найденной строке меняем букву «V» на «H» так, чтобы получилось “h8users” ( H 8 U S E R S )
Обновление №2 от нашего читателя Evil Grym от 07.10.2017:
Платформа 8.3.10.2561 Файловая база
1) Скачиваем WinHEX
2) V8USERS Меняем на L8USERS
3) users.usr Меняем на lsers.lsr
4) Сохраняем. (База считается битой)
5) Прогоняем chdbfl с галкой автоматически исправлять ошибки. Прогонит, скажет что ошибок не было, но база становится рабочей и без пользователей.
Снятие пароля, если база 1С клиент-серверная
Если у Вас на предприятии клиент-серверный вариант 1С, необходимо действовать немного иначе.
Шаг 1
Запускаем утилиту для управления sql-сервером — Microsoft SQL Server Management Studio.
Шаг 2
Находим в списке таблицу «dbo.params«:
Шаг 3
Чтобы снять пароль 1С, в списке находим строчку с именем «users.usr» и удаляем её:
Обновление: в релизе платформы 1С 8.3.5.1460 описанный выше способ не дает должного результата. Из опыта наших читателей известно, что необходимо попробовать удалить таблицу Usersv8.
Готово! Вы удалили пароли 1С!
Если же у Вас так и не получилось произвести взлом пароля от 1С самостоятельно, Вы всегда можете обратиться за помощью к специалисту 1С
Другие статьи по 1С:
- Администрирование (обновление 1С, резервные копии и т.д);
- Программирование 1С
- Обучение 1С
Если Вы начинаете изучать 1С программирование, рекомендуем наш бесплатный курс (не забудьте подписаться на YouTube — регулярно выходят новые видео):
К сожалению, мы физически не можем проконсультировать бесплатно всех желающих, но наша команда будет рада оказать услуги по внедрению и обслуживанию 1С. Более подробно о наших услугах можно узнать на странице Услуги 1С или просто позвоните по телефону +7 (499) 350 29 00. Мы работаем в Москве и области.
СПРОСИТЕ в комментариях!
Марина:
3 шаг
После того, как мы нашли нужную строку в колонке со значением “6″ меняем цифру “00″ на “01″:
Именно в колонке 6 менять? Так как у меня в другой колонке открывает.
Программист 1С:
Да, именно в ней.
Попытка не пытка, главное резервную копию сделайте 🙂
Александр:
Пароли сняты, поздравляю!у меня не сохраняет пишет файл большой.что делать???
[email protected]:
Купить лицензию на WinHex, он не бесплатный и в не зарегистрированном варианте, сохраняет файлы не более 200Kb.
Ксения:
Программа не дает сохранить изменения в базе. Пишет, что база превышает размер 200 МВ и просит использовать полную версию
Программист 1С:
Возьмите другой hex редактор или найдите(купите) полную версию продукта.
Виталий:
1 способ с hex редактором в 1с 8.2 не убирает пароль…
Кирилл:
Какая версия платформы?
Владимир:
Пароль не снимает. Платформа: 1С:Предприятие 8.3 (8.3.5.1383)
Владимир:
Файловый режим работы.
Владимир:
Снял пароль с платформы 1С: Предприятие 8.3 (8.3.5.1383)
В найденной строке users.usr меняем число не в столбце № 6, а ищем в этой строке число «09» и слева от него меняем «00» на «01»
Далее ищем строку «v8users».( Если не находит снимаем галочку «Match case» и повторяем поиск).
В найденной строке меняем букву «V» на «H» так, чтобы получилось «h8users» ( H 8 U S E R S )
Пароль снят=)
Ссылка на источник:
1c-programmer-blog.ru/xitrosti/lomaem-parol-v-1s-8-1-8-2-i-8-3-fajlovyj-variant.html
Киса:
как сбросить пароль из документооборота онлайн?
Александр:
Не находит.
Программист 1С:
Спасибо большое за комментарий, видимо в последних версиях платформы 1С что то изменила
Deniska:
способ, описанный про SQL вариант тоже не катит) 8.3.5.1460. Удалил в той таблице строчку. Ну и снес всю таблицу( она была чуть ниже parametrs.) и называлась Usersv8. После сиих действий все заработало прекрасно)
Программист 1С:
Спасибо) включу в описание, видимо новшества))
Алекс:
1С:Предприятие 8.3 (8.3.13.1513) — Полет нормальный, подтверждаю!
Dogmat:
Помог именно этот метод, спасибо.
Виталиц:
такой вопрос если я снес пароль и тд. дал себе побольше прав и тд. как сделать так чтобы никто этого не спалил?
Программист 1С:
Простыми способами никак 🙂
Если администратору системы посмотрит ваши права — там будет всё видно)
Иван:
спасибо огромное! помог первый способ, в частности добавление от читателей
Максим:
Платформа 8.3.5.1517.
1) Запускаем конфигуратор,
2) открывается окно авторизации,
3) затем переименовываем таблицу v8users в v8users_tmp и также в таблице Params переименовываем запись users.usr в users.usr_tmp,
4) затем в окне авторизации жмем Enter и попадаем в конфигуратор с полными правами,
5) после этого переименовываем таблицу и запись в исходное состояние и можем работать со списком пользователей уже в конфигураторе
Паша:
А как защититься от этого ? Чтобы пользователи, которым не надо заходить с админ правами в 1с, данным способом не смогли воспользоваться?
Кирилл:
Самый простой способ — поставить базу в клиент-серверный режим. Тогда права на смену пароля будут только у администратора сервера.
Паша:
Не всегда такая возможность. Где то приходится использовать РИБ. И попробуй отследи что там пользователи делают. Просто думал вдруг есть какое нибудь решение.
Катрина:
В 1с 8.1 меняю 00 на 01, сохраняю и пробую запускать конфигуратор выдается ошибка не обнаружен ключ защиты программы. Что делать?
Кирилл:
А без изменений ключ работает?
Павел:
Нарушает ли это авторские права 1С?:)
Кирилл:
Да скорее всего нет, по законам можно по разному трактовать 🙂
Вика:
Кирилл, подскажите, пожалуйста.
Пароли удалила, а как теперь создать пользователя?
Аноним:
Нарушает, 1С считают нарушением лицензии прямое редактирование БД.
Аноним:
Мало ли что там они считают, это никого не волнует
Алексей:
Добрый день!
А что делать если v8users не находит в файлике.
Платформа 1С:Предприятие 8.3 (8.3.9.2170)
Аноним:
Столкнулся с такой же проблемой. Решил следующим методом: при поиске «users.usr» использовал UNICODE, а при поиске h8users использовал режим ASCII, и это сработало. После выполнения работы в winhex нужно сделать chkdbf и после этого уже можно войти в конфигуратор, создать нового админа.
Аноним:
«После выполнения работы в winhex нужно сделать chkdbf » — спасибо за подсказку, помогло
preskot:
8.3.10 такие манипуляции уже не проходят, при запуске говорит, что база повреждена, новых решений на просторах не нахожу
Сэр Яйцелот:
Ставь 8.3.8.
Аноним:
Не прокатывает — конфигуратор не открывается — пишет нужна версия не менее 8.3.10
Закись Ашота:
У меня тоже с 8.3.10 не работало, запустил 8.3.8 через лончер — сразу смог зайти.
Melanyone:
Спасибо за подсказку — помогло)
MasterBer:
Только что получилось с файловой базой на платформе 1С:Предприятие 8.3 (8.3.12.1412), по этому методу:
1) Скачиваем WinHEX
2) V8USERS Меняем на L8USERS
3) users.usr Меняем на lsers.lsr
4) Сохраняем. (База считается битой)
5) Прогоняем chdbfl с галкой автоматически исправлять ошибки. Прогонит, скажет что ошибок не было, но база становится рабочей и без пользователей.
Всё ок. WinHex нужно качнуть с рутреккера.
Evil Grym:
Платформа 8.3.10.2561
Файловая база
Через WinHEX (качаем поломатый или покупаем)
1) V8USERS Меняем на L8USERS
2) users.usr Меняем на lsers.lsr
3) Сохраняем. (База считается битой)
4) Прогоняем chdbfl с галкой автоматически исправлять ошибки. Прогонит, скажет что ошибок не было, но база становится рабочей и без пользователей.
5) Вламываемся в конфиг и учиняем беспредел.
Кирилл:
Спасибище за новый алгоритм! 🙂
Внес в тест статьи.
Вася:
Работает)
Костя:
Спасибо
Максим:
Сработал способ от Evil Grym. Благодарю)
Ольга:
Спасибо огромное за статью! Все четко и понятно)
Алексей:
Спасибо, все работает!
Аноним:
Самое простое в MSSQL сделать, если база больше 1 Гига
Аноним:
Что делать если с помощью Winhex ищу users.usr , но выдается users.usr wasn’t found?
Аноним:
Попробуй использовать режим ASCII
Artik1C:
зачем портить базу, если есть очень простой способ узнать пароль
можно было бы его добавить сюда (файловый вариант)
totkot:
Сказав А, говори и Б.
Бабайка:
users.usr надо искать в режиме Unicode, а v8users в режиме ANSI
Юлия:
Обновление №2 — респект! Все получилось
Алекс:
Сработал метод от Evil Grym! Спасибо! 1С:Предприятие 8.3 (8.3.10.2667)
Алекс:
Клиент-серверный вариант на платформе 8.3.8 сработал, а на 8.3.10 уже нет
Аноним:
Спасибо, первый способ помог. Программу использовал hex-editor-neo
Аноним:
Добавлю платформа 8.3.9
ф:
у кого получилосб?
Fox Mulder:
У меня получилось! Cброс пароля в 1с 8.3 файловая версия:
http://blog.smart-admin.ru/cbros-parolya-v-1s-8-3-fajlovaya-versiya.html
Степан:
вообще получилось вот этим способом
«В найденной строке users.usr меняем число не в столбце № 6, а ищем в этой строке число “09” и слева от него меняем “00” на “01”
Далее ищем строку “v8users”.( Если не находит, снимаем галочку “Match case” и повторяем поиск).
В найденной строке меняем букву «V» на «H» так, чтобы получилось “h8users” ( H 8 U S E R S )»
потом chdbfl с галкой автоматически исправлять ошибки.
скорей всего утилита правит что-то внутри файла.
платформа 8.3.12.1529
можете поправить чуть статью
Аноним:
1С:Предприятие 8.3 (8.3.12.1790)
Сработало по обновлению №2
Но Было 2 таблицы V8USERS — одну переименовал в L8USERS
а другую в H8USERS. Без этого chdbfl ругался на одинаковые имена таблиц.
Аноним:
Здравствуйте!
К Обновлению-2
4) Сохраняем.
на 8.3.13.1644
(База НЕ считается битой, пользователь остался как был)
max95:
ищем users.usr Меняем на lsers.lsr
В найденной строке users.usr ищем число “09” и слева от него меняем “00” на “01”
V8USERS Меняем на L8USERS
Сохраняем. (База считается битой)
Прогоняем chdbfl с галкой автоматически исправлять ошибки. Прогонит, скажет что ошибок не было, но база становится рабочей и без пользователей.
МАК:
Всё работает, СПАСИБО
Nastrip:
для SQL обязательно надо вручную создать таблицу v8users без данных иначе не войдет
Руслан:
HEX редактор не находит строку v8users Платформа
Аноним:
Платформа 8.3.13.1513
1сlamer:
Надо искать по типу строка 1251 ANSI-кириллица
Лалла:
Спасибо, все получилось!
Al_zero:
8.3.16.1030 + HexEditor + chdbfl = полёт нормальный, доступ есть!:D)
Слетает вход по пользователям начистую, персональные настройки. Но сами пользователи отображаются при администрировании)
Спасибо!
Al_zero:
Интересный опыт! Даже не удосужились шифрануть код. За что такие деньги дерут эти 1С-щики?!
:D)
PS ChDbFl на этой платформе выдает одну ошибку, исправляет, не пугайтесь.
Саня:
ИТОГОВАЯ ИНСТРУКЦИЯ, собрана из комментариев, проверено на 8.3.17.ххх.
Ищем в Unicode users.usr Меняем на lsers.lsr
В найденной строке users.usr ищем число “09” и слева от него меняем “00” на “01”
Ищем в ASCII V8USERS Меняем на L8USERS
Сохраняем. (База считается битой)
Прогоняем chdbfl с галкой автоматически исправлять ошибки. Прогонит, скажет что ошибок не было, но база становится рабочей и без пользователей.
Аноним:
бинго! именно так и работает, подтверждаю.
1С:Предприятие 8.3 (8.3.18.1334)
Аноним:
H8Users… Какая восхитительная игра слов)))
Аноним:
Добый день.
В релизе 8.3.17.1851 не сбросить пароль по этой статье (sql и файловая).
Написаное: «V8USERS Меняем на L8USERS», не актуально для файловой базы, там просто нет «8USERS».
Varchun:
Есть, ищи в режиме ASCII и сними галку match case
Сирожа:
Все вхождения v8users надо менять или только первое?
Дмитрий:
Статья ни о чем. Не снимает пароль и не видит V8USERS
Аноним:
Каюсь! Сработало. Ищет, только V8USERS маленькими буквами
Zigoga:
1С:Предприятие 8.3 (8.3.19.1229) — это просто круть!!! Все сработало. Просто чудеса.
Микис:
У меня с 10 раза нашел v8users, менял кодировку, менял v8users на V8USERS, в конце концов сработало. Платформа 8.3.18.1334.
Санёк:
реально работает последовательно 1 и 2-вариант, а потом сразу п5 из з-го на платформе 8.3.22.1750. но V8USERS надо искать ASCLL/Code page