Как снять пароль с 1 с

Единственным условием успешного выполнения процедуры сброса пароля 1С Предприятия 8.2/8.3 является доступ в консоль Microsoft SQL сервера. Если растеряли вообще все пароли, то ситуация несколько усложняется. В данной статье будет дано описание только как снять пароль 1С с SQL базы.

Перед выполнением процедуры сброса пароля 1С обязательно сделайте резервную копию базы данных.

Где 1С хранит данные о паролях

1С:Предприятие 8.2/8.3 хранит информацию о паролях в двух местах:

  1. В таблице БД v8users.
  2. В файле users.usr. Файл бинарно сохранен в таблице Params.

Учтите, что пароли хранятся не в открытом виде, а в виде хэш кодов. Это несимметричный алгоритм шифрования без возможности обратного восстановления. Поэтому зайти и задать где-то в конкретном поле новый пароль не получится.

Не пытайтесь стирать вообще всю инфу из полей с паролями. Они не бывают пустыми.

Как получить админский доступ в 1С без пароля

Основная идея в том, что, если при загрузке базы 1С:Предприятия не будет обнаружен ни один пользователь, то вошедший получит максимальные права. При этом, формирование списка доступных привилегий 1С выполняет только на входе и больше к ним не обращается.

Кстати: именно по причине проверки привилегий только на входе, при изменении прав доступа пользователей, новые параметры вступают в силу только после повторной авторизации пользователя.

Шаг 1. Переименовываем таблицу v8users и файл users.usr

Перед входом в базу данных, куда требуется получить доступ, переименуем таблицу v8users в v8users_tmp. Так же переименуем файл users.usr в users.usr_tmp.

Откроем Management Studio.

Создаем новый запрос к БД:

USE
GO
EXEC sp_rename ‘v8users’, ‘v8users_tmp’
GO
UPDATE
SET = ‘users.usr_tmp’
WHERE = ‘users.usr’
GO

Идентификатор «your_database» замените на идентификатор своей базы 1С.

И запускаем его: F5 или иконка с восклицательным знаком.

Шаг 2. Вход в 1С:Предприятие в режиме конфигуратора

Открываем 1С в режиме конфигуратора. При входе ни пользователя ни пароля запрошено не будет. База откроется с полными правами.

Имейте в виду, что отдельные конфигурации 1С имеют ряд особенностей по управлению пользователями. Эти особенности следует учитывать при выполнении процедуры сброса пароля 1С.

Шаг 3. Восстановление таблицы v8users и файла users.usr

Теперь выполним обратную операцию тому, что было сделано на шаге 1.

Снова создаем новый SQL скрипт в Management Studio, и вписываем туда:

USE
GO
DROP TABLE
GO
EXEC sp_rename ‘v8users_tmp’, ‘v8users’
GO
UPDATE
SET FileName = ‘users.usr’
WHERE FileName = ‘users.usr_tmp’
GO

Идентификатор «your_database» замените на идентификатор своей базы 1С.

И запускаем его: F5 или иконка с восклицательным знаком.

Шаг 4. Изменяем пароль администратора или создаем нового

В Конфигураторе 1С измените пароль существующего администратора или создайте нового пользователя с административными правами.

Замечание: Сброс пароля 1С лучше делать для существующего пользователя

Имейте в виду, что в таких конфигурациях, как «Управление торговлей» версии 11 создание пользователей следует выполнять в режиме 1С:Преприятия, а не в Конфигураторе. Поэтому лучше изменить пароль существующего администратора, а не создавать через Конфигуратор нового пользователя.

Сброс паролей пользователей для файловой, клиент-серверной базы 1С и хранилища конфигураций

Скачать скомпиллированную версию можно в разделе с релизами — https://github.com/alekseybochkov/PasswordChanger1C/releases/

При утере паролей административных учеток к базам 1С есть разные варианты их восстановления. Если с клиент-серверными базами все просто, то с файловыми базами и хранилищем уже приходится использовать более сложные методы вплоть до ручного изменения определенных байтов в файлах. Данное приложение на .NET, позволяет забыть об этих проблемах и менять пароли пользователей в пару кликов для файловых, клиент-серверных баз 1С, а также хранилища конфигураций.

Правила использования

Запрещается использование приложения для несанкционированного доступа к данным! Используя данное приложение Вы подтверждаете, что базы данных, к которым будет предоставлен доступ, принадлежат Вашей организации и Вы являетесь Администратором с неограниченным доступом к информации этих баз данных. Несанкционированный доступ к информации преследуются по ст. 1301 Гражданского кодекса РФ, ст. 7.12 Кодекса Российской Федерации об административных правонарушениях, ст. 146 Уголовного кодекса РФ.

Отказ от ответственности

Внутренний формат файловой базы 1С не документирован, поэтому алгоритмы основываются на предположениях и догадках. Корректная работа приложения не гарантируется.
Используя приложение вы принимаете на себя всю ответственность и риски за некорректную работу алгоритмов и повреждение баз данных.
Проверяйте в первую очередь на копии, а перед использованием на рабочей версии делайте бэкапы.

Благодарность

Огромная благодарность Валерию Агееву за его работу по разбору внутренних форматов 1С и утилиту Tool_1CD.
Краткое описание формата файлов *.1CD (файловых баз 1Сv8)

Спасибо Pavel Fomin за работу по анализу изменений в 8.3.8 — Формат баз 1CD — классические и 8.3.8.

Принцип работы

В клиент-серверном варианте список пользователей хранится в таблице V8USERS, а хеш пароля в зашифрованном виде в поле DATA.
Приложение дешифрует строку из поля DATA, заменяет оба хеша (первый обычный, второй для пароля в верхнем регистре) на хеш введенной строки, шифрует строку с тем же ключем и записывает бинарные данные для указанного пользователя обратно в таблицу V8USERS.
Доступ к базе не требует монопольного режима.

В файловом варианте информационной базы логическая структура данных и алгоритмы обработки аналогичны, но данные упакованы в соответствии с внутренним форматом 1С.
Таблица пользователей считывается целиком, производится изменение в нужных строках, затем вся таблица BLOB данных для всех пользователей перезаписывается в файл информационной базы.
Требуется монопольный доступ для открытия ИБ и записи данных в нее.

В хранилище конфигурации 1С список пользователей хранится в таблице USERS, а некий хеш пароля в поле PASSWORD. Т.к. я не разобрал что это за формат хеша, то сделал только возможность установить пустой пароль (это фиксированная строка «d41d8cd98f00b204e9800998ecf8427e»). Таблица пользователей считывается целиком, производится изменение значений PASSWORD в нужных строках, затем вся таблица пользователей записывается в файл хранилища.
Требуется монопольный доступ для открытия ИБ и записи данных в нее.

Скриншоты с примерами

Файловая информационная база

Добрый день. Заголовок статьи выглядит, так как будто мы будем заниматься чем-то криминальным, но это не совсем так. В нашем случае взлом пароля 1С это производственная необходимость.

Зачем нам пароль в конфигуратор 1С

Заказчику необходимо изменить печатную форму в документе, вы тоже можете воспользоваться моими услугами 🙂
Прихожу, чтоб выполнить заказ и бах, а доступа нет. У всех пользователей ограничены права, пароль администратора они не знают, и вообще с бывшим разработчиком уже давно связь утеряна. Вот и пришлось экспериментировать.

Взлом пароля 1С

Платформа 8.2.14 конфигурация УТ 10.3, файловый режим работы 1С.
Первым наперво делаем резервную копию БД, в нашем случае копируем каталог с расположением базы. А второе это скачать HEX — редактор, Я взял Win­Hex из-за поддержки больших файлов.

1) В Win­Hex открываем файл 1Cv8.1CD и ищем список пользователей, а именно таблицу v8users и меняем ей название на H8users.

2) Затем находим users.usr (здесь хранится список пользователей) и меняем строку «00 09 00”, на «01 09 00”

3) Сохраняем сделанные изменения

4) После данных изменении в конфигуратор и 1С предприятие пускает без запроса пароля. Список пользователей окажется пуст, а вновь созданные пользователи не сохраняются. Исправим данный недостаток.

5) Произведем тестирование и исправление файловой базы данных, для этого используем утилиту chdbfl.exe, которая находится в папке с платформой 1С.

6) После этого заходим в программу в режиме конфигуратора, заводим новых пользователей и пользуемся. Взлом пароля произведен.

Вот и все. Конечно, каждому пользователю надо будет еще установить настройки пользователя и вообще дело хлопотное нет так пароль снять как потом все настроить, но данная ситуация встречается довольно таки редко.

1С:Предприятие 8.2. Версия для обучения программированию

С вами был 1С Программист.

Была задача подключить сторонние базы не зная паролей. Имелись выгрузки баз кадров и бухгалтерии. Собрал несколько способов сброса паролей к разным версияс 1С. Жду комментариев, замечаний и других способов от Вас.

Перед работами делайте обязательно копию базы.

Подключаем новую баз имея файл конфигурации имя.dt

Для добавления в 1С новой базы имея файл конфигурации заходим в 1С, добавляем новую базу, обязательно новую! Выбираем подходящий шаблон, указываем путь и имя.

Сохраняем, заходим в конфигуратор, выбираем «Администрирование — Загрузить информационную базу». Указываем наш *.dt файл. База подключена.

Но зайти в неё мы не сможем не зная пароля к учетной записи.

Восстановление паролей 1С для версии 7.7

  1. Идём в папку с конфигурацией
  2. Перемещаем папку ‘ UserDefinition’ в любое другое место
  3. Заходим в базу в режиме конфигуратора
  4. Перемещаем папку ‘ UserDefinition’ на прежнее место
  5. Заходим в панель управления пользователями
  6. Меняем пароль у того, кто нам нужен или создаем нового пользователя

Восстановление паролей 1С для версии 8.0-8.3.5.1383 (файловый вариант)

Качаем Hex Editor, открываем в нем файл 1Cv8.1CD, ищем строку users.usr в режиме Unicode. Находим и меняем число 00 на 01 слева от 09 00 75 00 73:

00 00 2D 00 00 00 00 09 00 75 00 73 00 65 00 72 00

00 00 2D 00 00 00 01 09 00 75 00 73 00 65 00 72 00

Сохраняем, но не закрываем редактор. Заходим в конфигуратор, затем «Администрирование – Пользователи», список пользователей будет пуст.

Далее в редакторе меняем значение 01 на 00 обратно и сохраняем при открытом конфигураторе 1С. После работаем только в конфигураторе, добавляем нового пользователя, меняем пароль у другого и обновляем список пользователей.

Также нашёл такой второй вариант, в котором обнуляют символы в блоках 00 20 00 20, следующие за 75 00 73 00 65 00 72 00 73 00 2Е 00 75 00 73 00 72 (u s e r s . u s r). Обнуляют все блоки 00 20 00 20 следующие до произвольных символов.

После обнуления открывают базу в конфигураторе (без пароля) и делают выгрузку/загрузку, выходим и снова заходим в конфигуратор и создаем новых пользователей.

Восстановление паролей 1С для версии после 8.3.10.2561

Снова Hex Editor, ищем в нём «V8USERS», но уже в режиме ANSI и Меняем на «L8USERS».

Также «users.usr» меняем на «lsers.lsr» и сохраняем. После этого база будет считаться битой.

Прогонит и скажет, что ошибок не было, но база при этом станет рабочей и без пользователей.

Дальше идём редактировать/создавать пользователей.

Помогли статьи: