Рейтинг: 4.8/5.0 (1920 проголосовавших)Категория: Инструкции
Описаны способы сброса пароля для файловых баз:
1. Сброс пароля в 1С 7.7Здесь все просто: пароли хранятся в каталоге "userdef", мы на время переименуем этот каталог в "userde", и запустим 1С в режиме конфигуратора. Далее опять вернем старое название каталогу "userdef". И после этого в конфигураторе уберем все пароли.
Инструкция по шагам
1.1. Переименовать каталог "userdef" в "userde" где лежит база
1.2. Запустить 1С в режиме конфигуратора
Щелкните на значке 1С:
Выберите режим Конфигуратора и нажмите ОК:
1.3. Переименовать обратно каталог "userde" в "userdef"
1.4. В конфигураторе зайти -> Администрирование -> Пользователи
Далее нужно выделить пользователя и нажать правую кнопку мышки, далее выбрать "сменить пароль":
1.5. Нажать два раза ОК, для создания пустого пароля
1.6. Если нету каталога пользователя, создать каталог.
Заходим в "Свойства. "
И меняем каталог:
А здесь все делается немного сложнее: Нам нужна специальная программа - "Tool_1CD_alpha". Через нее открываем главный файл базы - "1Cv8.1.CD", так как программа понимает внутренность базы, мы с помощью программы сохраняем информацию нужной учетной записи в файл, далее открываем файл в блокноте и меняем текущий пароль на пустой. Потом загружаем файл обратно в базу.
Выполните одно условие. База должна находиться на компьютере где сбрасывается пароль. По локальной сети сброс - не работает.
После сброса пароля, бывает база не открывается, так как версия базы рассчитана на запуск в новой платформе. Попытайтесь открыть базу на новой платформе или старой.
Инструкция по шагам
2.1. Скачать замечательную утилиту для сброса пароля "Tool_1CD_alpha":
2.2. Запустить Tool_1CD.exe
2.3. Открыть файл - 1Cv8.1.CD
Выбираем файл "1Cv8.1.CD" который находится внутри каталога базы:
Откроется окно, где с левой части надо выбрать V8USERS и справа щелкнуть ячейку "
Сохраняем BLOB файл, его имя примерно будет таким - e2ef72ae-e015-42c3-9cfa-a7ca40f9c477_DATA :
Имя файла абра-кадавра!
Открываем BLOB файл с помощью блокнота и меняем текущий хэш на пустой - 2jmj7l5rSw0yVb/vlWAYkK/YBwk=
Сохраните файл и загрузите его обратно. для этого нажмите кнопку редактирования - 1Cv8.1.CD:
Укажите файл который мы редактировали:
И сохраните файл "1Cv8.1.CD":
В итоге, мы сняли пароль у учетной записи "Бухгалтер".
Сброс пароля по локальной сети - не работает.
ТОО «Блог-платформа Your Vision»
Восстановить пароль в 1С 8.x, не самый простой процесс, его проще сбросить на пустой. Но это не относится к версии 7.7, здесь все очень просто.
Ниже описанный три способа как сбросить пароль на вход в базу 1С.
Понадобится любой HEX — редактор, но лучше чтобы он поддерживал объёмные файлы, потому что нам будет необходимо исправить большой по объему файл. Я использую HEX-редактор WinHex и выполняю следующие действия:
При соблюдении точной последовательности действий вы легко взломаете пароль в 1С.
Способ №2 для 1С 8.1, 8.2, 8.3Открыл файл базы в Tool_1CD (скачать можно тут ) откраиваем таблицу V8USERS. В ней выбираем пользователя с правами администратора.
Жирмым выделен SHA-1 пароль 2jmj7l5rSw0yVb/vlWAYkK/YBwk .
Вводим в Гугл "sha1 онлайн", поставляем 2jmj7l5rSw0yVb/vlWAYkK/YBwk и получаем хеш 872d5086e33833b6e51211391190013fff268d20 .
Дальнейшие действия, можно сбрутить полученный хеш, но ждать придется долго. Тут на помощь придут специализированные сервисы и утилиты.
Но проще заменить его на хеш известного вам пароля. Так хеш 2jmj7l5rSw0yVb/vlWAYkK/YBwk= это пустая строка. Т.е. меняем пароль, на пустую строку, и получаем, пользователя без пароля. Входим в 1С без пароля и радуемся жизни.
Здесь все просто, открывает папку с базой, папереходим в папку /usrdef и удаляем файл users.usr .
После этого, в базе не останется пользователей, можете входить и создавать новых.
Если от слов SHA-1, хеш, HEX — редактор и т.д. у вас кружится голова, лучше доверьте работу профессионалам.
Мои контакты в профиле .
Сегодня одна из моих клиенток решила что-то настроить в правах, и после этого не смогла войти в программу. Пришлось снимать пароль. Для справки, конфигурация была Элит-строительство Бухгалтерский учет 3.0.32.6 (файловая версия). Платформа 8.3.5.1382.
Распишу последовательность своих действий:
1. Скачиваем и устанавливаем какой-нибудь HEX – редактор. Я пользовался hex-editor-neo. При установке он дает триальный период которого вполне достаточно для нашей операции )
2. Открываем в HEX-редакторе файл 1Cv8.1CD нужной нам базы данных.
3. Нажимаем Ctrl-F, открывается окно поиска. Ищем строку V8USERS, выбрав кодировку Unicode.
4. Меняем в строке “V8USERS” любую букву, например, “V” на “H”. Сохраняем изменения и выходим из HEX-редактора. Смысл этого действия в том, что изменив имя таблицы, в которой хранятся пароли пользователей мы заставляем программу думать, что пользователи для этой БД не назначены и получаем без пароля полный доступ.
5. Заходим в конфигуратор без пароля.
6. Следующим этапом можно выгрузить и загрузить снова базу данных (я обошелся без этого пункта).
7. Открываем справочник пользователей. У меня остался только один пользователь. Заводим нужных пользователей, назначаем им права. Не забудьте одному из пользователей назначить права администратора. Сохраняем изменения.
8. На всякий случай я выполнил Тестирование и исправление БД. Ошибок не нашлось.
9. Заходим в программу и работаем.
Примечание. Не забывайте сделать копию вашей БД, перед началом всех манипуляций.
В качестве альтернативного способа восстановления пароля к БД я бы назвал утилиту Tool_1CD. Она позволяет визуально просматривать таблицы файла 1Cv8.1CD. Это значит, можно визуально просмотреть, что храниться в таблице v8users. Пароли, правда, мы таким способом не увидим, поскольку хранятся в ней не пароли, а хеш-и. Но поменять хеш имеющегося пароля на хеш пустого пароля с помощью этой утилиты вполне реально ))
8 комментариев к “1С 8.3 Снять пароль пользователя”После простых манипуляций шестнадцатеричным редактором с базой данных может не сохраняться список пользователей – всегда остается только один пользователь. Считаю лучшим способом использовать именно 1Cv8.1CD для редактирования хеш-а пароля. Просто поменять пароль любого пользователя, например, на хеш пустой строки. Кроме того пароль пользователю можно вернуть обратно. В итоге ошибки в базе исключены и никаких пользователей не требуется регистрировать заново.
15 августа, 2015, 17:05
Сергей, вы хотели сказать Tool_1CD?
В следующий раз воспользуюсь ей. Просто такие манипуляции не часто приходится делать.
24 сентября, 2015, 14:07
Не работает. Всё-равно в списке остаётся один пользователь, просит ввести пароль и не пускает в конфигуратор.
БП 3.0.41.48
8.3.6.2299
Tool 1Cd С Возможностью Редактирования Скачать
Скачать | Download. Прикрепленный файл "Альфа-версия Tool_1CD с возможностью редактирования " от 23.02.14: [необходимо зарегистрироваться.
Все настройки поведения этой утилиты заключены в одной галке. В Tool_1CD появилась возможность редактирования таблиц.
Открываем 1Cv8. 1CD и находим в нем строку users.usr в Unicode, т.е. связи с выходом утилиты Tool 1CD с возможностью редактирования структуры.
Скачивать файлы может только зарегистрированный пользователь! Основное назначение утилиты - распаковать файл в файловую структуру и собрать его обратно из этой ALS browser - Удобный редактор ALS файлов с возможностью экспорта в CHM Редактирование списка конфигураций и т.д.
Tool_1CD. Программа просмотра файлов баз *.1CD (1Сv8.x) Программа позволяет увидеть структуру таблиц и полей файловой базы 1Cv8, просмотреть содержимое таблиц, так сказать, в "первозданном" виде. Дополнительно можно сохранить в файл основную конфигурацию или конфигурацию базы данных, а также отдельно конфигурации поставщика. Сохранять можно обе конфигурации, как конфигурацию базы данных, так и основную конфигурацию. Для работы не требует установленной 1С. Соответственно и не нужны никакие пароли для открытия файла. Файл базы открывается монопольно, поэтому нельзя просматривать базу при запущенной 1С, в которой открыта эта база. Обновление 17.04 Добавлена возможность сохранять конфигурации поставщика. Обновление 30.12.2009 Добавлена поддержка 8.2. Обновление 19.09.2011 Добавлена поддержка 8.2.14.
13865, Скачать. Альфа-версия Tool_1CD с возможностью редактирования Ну раз и на это обратили внимание, то вот ссылка, где можно еще скины скачать. Класть их unpackPack и 1CD tool - это одно и то же? # Ответить.
Скачать программы инженерные, строительные, архитектурные, мебельные, 1cd. ARCON 6.0 - ArCon+ 2008 + библиотеки (Аркон Плюс) РУС / ENGL. MicroSurvey has been building tools for surveyors for over twenty years. пространства с возможностью построения произвольного разреза по ней, что.
Узнать больше и скачать новую версию 3.0>>> Вообщем в связи с выходом Tool 1CD с возможностью редактирования таблиц.
Если есть возможность использовать для конкретной задачи Структура файла 1CD не документирована, и в принципе может меняться. 1C: Enterprise Development Tools, или Eclipse на русском 14 апреля. Как получить измененный объект при редактировании строки в DataGrid WPF?
Tool_1CD умеет читать и редактировать файлы 1CD, т.е. файлы, файла с ИБ, а второй может похвастаться возможностью редактирования. Закрываем Tool 1CD и пробуем открыть отредактированную.
Именно 13-го июня в первый рабочий день база и слетела. Прямо с утра. При запуске пишет: «Файл базы данных поврежден. 1cv8.1CD» и все тут. Ни в конфигуратор ни в предприятие не пускает.
Последний бэкап понятно как обычно старый, ибо при последнем обновлении 1С рабочую базу перенесли в другую папку, которая соответственно в архив не попадала.
В общем вот исходные данные:
2. убитый файл 1Сv8.1CD весом 900 МБ датой от 12.06.2012;
3. рабочий файл 1Сv8.1CD весом 900 МБ датой от 26.04.2012;
На уровне подсознания понятно что из этого что то можно получить но пока не ясно как.
СЛАВА ИНТЕРНЕТУ. ИНФОРМАЦИЯ - вот в чем его сила. И пока, но все меньше, свободная (лирическое отступление).
По сути вопроса в Сети достаточно много информации, но все в итоге сводится к махинациям с копированием части исправного файла в убитый. Главный инструмент в данном случае - программка tool_1CD. Огромное спасибо ее автору Валерию (awa). Так же очень полезна статья того же автора: Краткое описание формата файлов *.1CD (файловых баз 1Сv8). Ее пожалуй нужно прочитать перед началом попытки восстановления, тогда понятнее станет что и как делать.
Первым делом конечно нужно скопировать оба файла (убитый и целый) куда нибудь подальше чтобы не потерять их исходники. Там мы их не трогаем. Затем скопировать их еще раз в папку где будем проводить эксперименты. Вот тут пожалуйста - издеваемся над ними как хотим ).
Еще до поиска в Сети пришла в голову мысль воспользоваться стандартной утилитой 1С CHDBFL.EXE для проверки и исправления файла базы.
После исправления этой утилитой 1С при загрузке стала ругаться на отсутствие таблицы _SYSTEMSETTINGS и кроме того размер файла базы сократился в 2 раза до 450 МБ. Очень странные результаты - хотя по отзывам данная утиль довольно грубая и помогает далеко не всегда, а иногда и усугубляет ситуацию (.
Ладно, заменяем жертву эксперимента файлом из «резервного хранилища».
Теперь читаем статью по формату 1Cv8.1CD и проникаемся. Ага, теперь более-менее понятно для чего и как можно использовать программу tool_1CD. Запускаем 2 экземпляра:
1.с убитым файлом:
2. с целым файлом:
Блин, ну сразу видно что 4-х таблиц не хватает. Каких -легко определить ибо порядок размещения одинаков. Таким образом у меня порушились:
Тут я понял что дело не так уж плохо - ведь пропали только системные таблицы, которые по логике вещей и не изменились с последнего бэкапа. Ура. Но тут конечно кому как повезет(((.
Ну вот теперь мы знаем что файл 1Cv8.1CD структурирован и хранит в себе описание и содержимое всех таблиц, а в начале файла есть основная секция где указано размещение этих таблиц.
Тут нам без HEX-редактора не обойтись. А сейчас что-то мало бесплатных то ((((. А у меня еще с давних темных времен припасена коллекция редакторов и дебаггеров. Уж и не помню для чего)))).
Ну все - запускаем HEX-Assistant и снова открываем в нем оба наших подопытных файла:
Для тех, кто внимательно прочитал статью не секрет, что блок, где хранится размещение таблиц №2 и найти его можно по смещению 0х4000:
Вот она, вот она рыба моей мечты. . В tool_1CD таблицы расположены в том же порядке что и в файле пэтому мы легко находим смещения для недостающих у наc таблиц:
Так же видим что смещения одинаковы в обоих файлах. Это значит, что все вообще просто:
1. идем по указанному смещению в целом файле;
2. выделяем полностью фрагмент кода с начального смещения данной таблицы до начального смещения следующей;
3. копируем с заменой в убитый файл точно на те же адреса.
4. сохраняем изменения в бывшем убитом файле.
5. проверяем tool_1CD что таблицы появились. Прога ругаться может на индексы, но они после восстановятся.
6. (по своему усмотрению) прогоняем утилитой CHDBFL.EXE (она там поругается немного, можно не обращать внимания).
запускаем конфигуратор - тестирование и исправление
Я на всякий случай сделал все .
Все. Время принимать поздравления и обещания расцеловать от бухгалтерии и наставления от начальства по поводу необходимости ежедневного архивирования. В который раз ))))).
Разместил: escritor Версии: | 8.x | 8.2 УП | 8.3 | Дата: 15.11.2014 Прочитано: 8533
Возможно, вас также заинтересует
10060 (0x0000274C): Попытка установить соединение была безуспешной 0
Установили новый терминальный сервер, на нем подняли 1С, терминальные пользователе неописуемо довольны, все просто летает :) И вот же надо было такому случиться, главному бухгалтеру не понравилось работать через.1C и Google Maps 10
была поставлена задача отображения на географической карте медицинских учреждений. После обзора предлагаемых решений был выбран сервис google. Но так же подобного рода подход будет работать и с картами сервиса yandex. Во.1C: Enterprise Development Tools 34
И вот случилось долгожданное: Вышел 1C: Enterprise Development Tools - это среда для разработки конфигурации в IDE Eclipse. С сайта 1С: « 1C:Enterprise Development Tools » – это инструмент нового поколения для разработчиков бизнес-приложений систем1Cv8.1CD - Файл данных достиг максимального размера! 3
1С выдает предупреждение " Файл данных достиг максимального размера". Подскажите из - за чего это и как можно решить. Превышен размер файла, обычно это сообщение возникает, когда размер файла 1Cv8.1CD приближается к 10.1С Предприятие что это? 6
Что такое 1С? 1С — это фирма. у которой одно из направлений деятельности — разработка программного обеспечения для автоматизации бизнес-процессов предприятий. « 1С:Предприятие » - конкретный продукт, который.Посмотреть все результаты поиска похожих
Ошибка открытия файла блокировок 1cv8.1CD 2
Способы решения: 1. Не обходимо дать права доступа к файлам базы. Сделать доступ, чтоб файлы можно было по сети изменять и во вкладке безопасности юзера не забудьте добавить. Выделяем файлы (у меня вот эти - 1Cv8.1CD,1Cv8.log и.Ошибка 1С 8.2 "Сеанс отсутствует или удален". 2
BoricH пишет: 1C8.2 при работе в терминале на 64х сервере в клиент-серверном режиме при большом колличестве пользователей вылетает с ошибкой " Сеанс отсутствует или удален". Сервер 1С 64х 8.2.10.82, 8.2.11.229. SQL 2005. Если на одной.При запуске 1С выдается ошибка: "Ошибка блокировки метаданных" 1
Эта ошибка происходит на сетевой или SQL – версии по причине блокировки файлов другим пользователем или Вами же. Обычно это монопольный вход первого, кто входит (или переиндексация, после которой не вышли). Для.Ошибка "Нарушена целостность структуры конфигурации" 1
Обычно ошибка возникает когда в процессе сохранения конфигурации, был сбой. В результате Конфигурация сохранилась не корректно. https://helpf.pro/uploads/img/_1-WAWakPAiSV.jpg 1. Попробовать проверить через тестирование и исправление.База 1С при запуске уходит в дамп и вылетает 1
В последнее время частенько обращаются пользователи у которых после замены или ремонта компьютера 1С не запускается, а точнее при открытии уходит в dump и вылетает. Как правило, решение одно: Отключить аппаратное.Посмотреть все в категории Системные Ошибки
Все мы знаем, что сами пароли пользователей в базе 1С не хранятся. Хранятся только некие "значения" этих паролей. Например, хранимое значение пароля "password" имеет вид "W6ph5Mm5Pz8GgiULbPgzG37mj9g=,ESu3kTBHkd3PaS4p/VzxSbNf6jc=". Сохранённые значения паролей можно получить через свойство СохраняемоеЗначениеПароля объекта ПользовательИнформационнойБазы:
Но получение значения этого свойства доступно только для пользователя с административными правами. В данном случае становится возможным на какое-то время выгрузить сохранённые значения паролей пользователей из базы, что-то с ними или с базой сделать и потом загрузить их обратно.
Но это всё неинтересно, т.к. мы в этом случае обладаем административными правами и имеем доступ к базе. А что делать, если мы не можем войти в базу ни под каким пользователем ?
В статье http://infostart.ru/public/151254, ранее выложенной на Инфостарте, описан метод сброса списка пользователей для получения доступа в базу. Это отличный способ, известный уже довольно давно, но раньше приходилось всё делать руками в hex-редакторе. Автор статьи автоматизировал этот процесс и теперь стало довольно просто получить доступ к базе. Однако реально узнать пароль конкретного пользователя не получится. Поэтому я задался вопросом, а можно ли это сделать и насколько это реально ?
2. Получение хэша пароля
Не знаю, секрет это или не секрет, но пароль в 1С хранится в виде хэша, сформированного из строки пароля по алгоритму SHA-1 http://ru.wikipedia.org/wiki/SHA-1 и упакованного по алгоритму base64.
Хэш = СтрЗаменить(Base64Значение(Лев(СохраняемоеЗначение, Найти(СохраняемоеЗначение, ",") - 1)), " ", "");
Следует отметить, что СохраняемоеЗначение - это строка, которая хранит в себе два значения: для пароля и для пароля в верхнем регистре, разделенные запятой. Поэтому для получения хэша нужно взять первую (левую) часть сохраняемого значения.
Всё хорошо, но откуда нам взять это сохраняемое значение. Если права есть, то мы можем зайти в базу и получить его описанным выше способом. Если прав нет и доступа в базу вообще нет - есть замечательная утилита Tool_1CD http://infostart.ru/public/19633. С её помощью можно открыть файл *.1cd. затем открыть таблицу V8USERS. выбрать пользователя и посмотреть, что хранится в поле DATA. Помимо всего прочего в DATA хранится сохраняемое значение пароля. Оно то нам и нужно. Этот способ актуален для файлового варианта работы с базой.
Для клиент-серверного варианта вопрос получения содержимого поля DATA таблицы V8USERS остается пока открытым. Может кто-то подскажет, как извлечь оттуда данные. В частности, можно воспользоваться выгрузкой базы в формате *.dt (архивная копия наверняка где-то завалялась, необязательно актуальная), чтобы получить *.1cd, а дальше действовать через утилиту Tool_1CD.
3. А что дальше. Хэш - не пароль
Итак, мы имеем хэш пароля, сформированный по алгоритму SHA-1. А это уже что-то.
Известно, что в "обратную сторону" по хэшу SHA-1 получить пароль практически невозможно. Поэтому все (т.е. единственный на сейчас) методы восстановления пароля по хэшу сводятся к банальному брутфорсу (перебору). Суть перебора проста - формируем строку, получаем для неё хеш по нужному алгоритму, сравниваем полученный хэш с нашим искомым хэшем. Если хэши совпали - ура, пароль найден. Если нет - формируем следующую строку и ищем дальше. В общем случае мы перебираем все возможные комбинации символов, получаем для них хэши и сравниваем с нашим, пока нам не повезёт.
Скептики скажут, что для восстановления сложного пароля понадобится не одна сотня лет. Это так в общем случае, но есть несколько НО:
Все это повышает вероятность получения пароля путем перебора.
В интернете существует множество утилит, позволяющих сформировать хэш SHA-1 по переданной строке. Также существуют утилиты по восстановлению пароля по хэшу методом перебора или по словарю, по различным маскам. Например, есть интернет-сервис, на котором хранится довольно большой словарь уже подобранных хэшей. Им можно воспользоваться здесь: http://www.md5decrypter.co.uk/sha1-decrypt.aspx.
Итак, что имеем в итоге 3-х пунктов:
4. Много буковок, конкретные шаги по восстановлению пароля
4.1. Получаем сохранённое значение пароля нужного пользователя. Берем базу *.1cd (предварительно можно скопировать файл базы, чтобы не блокировать для работы других пользователей), открываем ее в Tool_1CD, выбираем нужного пользователя в таблице V8USERS и смотрим содержимое поля DATA. Копируем в буфер обмена нужный кусок строки.
4.2. Запускаем обработку получения хэша в любой базе на платформе 8.2 (я создал пустую базу). Обработка элементарная, поэтому ее легко можно сконвертировать под любую другую платформу при необходимости. Копипастим сюда сохранённое значение пароля (из п. 4.1), вводим нужную маску (рекомендуется, иначе состариться успеем) и нажимаем "Восстановить пароль".
При восстановлении пароля используется консольная утилита sha1.exe http://www.egoroff.spb.ru/opinions/26.html. Она позволяет как сформировать хэш SHA-1 по переданной строке, так и восстановить строку по словарю (маске). Обработка формирует хэш SHA-1 по переданному значению сохраненного пароля, затем формирует строку запуска утилиты sha1.exe и запускает её. Вобщем, кому интересно, код открыт, там всё просто. Файл sha1.exe должен лежать в одном каталоге с обработкой.
Видно, что для пароля от 0 до 6 символов и содержащий буквы и цифры перебор занимает ВСЕГО 12 минут. Сходил, кофе сделал, вернулся - пароль уже подобран !
К слову сказать, мой супер пароль был подобран за 3.5 минуты (6 символов, буквы и цифры). Даже кофе не успел сделать. Вот такие результаты !
Параллельно решил проверить хэш на сайте: результат - мгновенное восстановление пароля. Кстати на этом сайте хэши можно задать списком, т.е. восстановить пароли сразу всех пользователей базы.
5. Джентельменский набор
Отдельное спасибо авторам утилит Tool_1CD и sha1.exe !
Как выяснилось, в большинстве случаев перебор паролей может дать быстрый результат. В наших реалиях при наличии различных дополнительных условий восстановление пароля пользователя 1С становится простой и решаемой задачей. Как показывает практика и мой личный опыт работы с клиентами, практически всегда пользователи ставят элементарные пароли на доступ в 1С. Бывает, конечно, когда сами админы ставят себе сложный пароль, но какой-нибудь главбух с полными правами при этом влепит себе дату рождения в качестве пароля и всё. Имеем сначала один пароль, потом все остальные. Вариантов использования масса. Причем представленный способ восстановления паролей гарантирует целостность и неизменность базы, т.е. нет изменений на физическом уровне.
Например, пароль, состоящий из:
Т.о. цифры вполне реальные и восстановление пароля становится простым делом техники .
Выводы делайте сами )
7. Причина публикации статьи
Во многих организациях халатно относятся к безопасности и правам доступа к данным, в связи с чем практически любой желающий (внутри компании) может в той или иной степени способствовать утечке информации. Поэтому статья призывает обратить внимание разработчиков систем хранения данных к безопасности доступа к данным и устойчивости этих систем к утечкам информации. А также призывает обратить внимание администраторов баз данных на сложность паролей пользователей и способы их авторизации в системе.
Решил поделится программкой, котоорая не раз спасала нашу базу данных от нибытия.
1CD Tools 0.2.1 – Программа позволяет увидеть структуру таблиц и полей файловой базы 1Cv8, просмотреть содержимое таблиц, так сказать, в "первозданном" виде. Дополнительно можно сохранить в файл основную конфигурацию или конфигурацию базы данных, а также отдельно конфигурации поставщика. Программа так же известна под именем Tool_1CD .
Для работы не требует установленной 1С. Соответственно и не нужны никакие пароли для открытия файла.
Файл базы открывается монопольно, поэтому нельзя просматривать базу при запущенной 1С, в которой открыта эта база.
Обновление 17.04.2009 Добавлена возможность сохранять конфигурации поставщика.
Обновление 30.12.2009 Добавлена поддержка 8.2.
Обновление 19.09.2011 Добавлена поддержка 8.2.14.
Обновление 02.03.2012 Мелкие доработки:
- Добавлена возможность при выгрузке таблиц в XML сохранять двоичные данные (BLOB) в отдельные файлы. При этом двоичные данные могут быть распакованы в режиме автоопределения.
- Добавлен алгоритм распаковки файла users.usr таблицы PARAMS, а также записей таблицы V8USERS.
- Добавлена возможность выбора индекса для сортировки кликом по заголовку колонки в режиме просмотра содержимого таблиц.
- Добавлена возможность ассоциировать файлы *.1CD с программой Tool_1CD.
- Исправлены найденные ошибки.
Операционная система: Win 98/ME/2000/XP/2003/Vista/7
Язык интерфейса: русский
Год выхода: 2012
Лекарство: не требуется
Размер: 31.02 Mb
Скачать 1CD Tools 0.2.1 :
Download from unibytes.com
Download from gigabase.com
Download from share4web.com
Иногда требуется открыть базу данных 1С:Предприятие 8.1 не зная пароль (например, в ситуациях когда пользователей обслуживал один человек, потом он по каким-то причинам пропал и "забыл" сообщить им пароль пользователя обладающего административными правами) или же когда пароль просто утерян. На самом деле выходов из данной ситуации масса, есть даже утилита 1C v8.1 Password Viewer v2.0 (26.11.08) by SERRGE для восстановления забытых или утерянных паролей конфигураций программы 1С v8.1, но есть способ проще и быстрее. Единственное что нам понадобится это любой Hex редактор, можно взять, например WinHEX или консольный Hacker's View (hiew). Предположим что все необходимое у нас есть (я буду пользоваться hiew), последовательность действий следующая:
1. Открываем 1Cv8.1CD и находим в нем строку users.usr в Unicode, т.е. нажимаем F7 и ищем последовательность символов
75 00 73 00 65-00 72 00 73-00 2E 00 75-00 73 00 72
В файле их может быть несколько (этот момент нигде не описывался), нам нужна та, после которой "видно данные".
На втором скриншоте видно, что мы нашли верную строку, т.к. после нее присутствуют данные.
2. Перед самой строкой users.usr идет последовательность символов 00 09 00, т.е. фактически строка выглядит как:
00 09 00 75 00 73 00 65-00 72 00 73-00 2E 00 75-00 73 00 72
Заменяем первый ноль перед девяткой на 01, т.е. получаем:
01 09 00 75 00 73 00 65-00 72 00 73-00 2E 00 75-00 73 00 72
Для этого нажимаем в нужном месте F3, вписываем 01 и нажимаем F9 для непосредственного сохранения результатов в файл.
3. Не закрывая Hacker's View (hex редактор) запускаем 1С Предприятие в режиме Конфигуратор. Если вы все сделали правильно, то он запустится без пароля. Но если зайти в меню Администрирование -> Пользователи, то список пользователей будет пустым.
Это произошло потому, что при входе в конфигуратор, фактически "файл" users.usr в базе данных для него отсутствовал. Вернем все как было.
4. Помните я говорил, что закрывать hex-редактор не нужно, так вот, переключаемся обратно в окошко Hacker's View и делаем обратную замену, т.е. меняем 01 на 00, собственно как и было изначально. После чего обязательно закрываем hex-редактор, иначе на следующем шаге получите ошибку разделенного доступа к данным.
5. Несмотря на то, что мы сделали обратную замену, список пользователей все еще пуст, потому что Конфигуратор не перечитал его из БД. Чтобы он это сделал заходим в меню Администрирование -> Региональные установки информационной базы. ничего не изменяем, а просто нажимаем Ок. В этот момент конфигуратор перечитывает список пользователей.
6. Открываем Администрирование -> Пользователи и вуаля, они все появились.
з.ы. На самом деле подобных инструкций в интернете достаточно много, так что Америку я не открыл, однако в большинстве из них не сказано не слова, про то что вхождений строки, которую мы ищем может быть больше одного и не описано как отыскать нужное, а во-вторых - ничего не сказано про то как "проявить" список пользователей в конфигураторе (в большинстве попыток он так и оказывается пустым). Надеюсь что этот небольшой мануал поможет вам.
з.з.ы. Для того чтобы предыдущий список пользователей "проявился" и конфигуратор все-таки перечитал его, иногда, зайти в региональные установки может оказаться недостаточным. Тут уже необходимо экспериментировать - можно например запустить реиндексацию таблиц ИБ в тестировании и исправлении, а потом прервать ее. А можно попробовать еще какие-то варианты.
Способ №2.Ну а здесь я расскажу про еще один способ восстановления паролей к 1С 8.1, который до этого нигде (по-крайней мере на моей памяти) не описывался. Для работы нам потребуется утилита Tool_1CD версии не ниже 0.2.0 (к слову, последняя версия 0.2.1 умеет распаковывать файл users.usr таблицы PARAMS, а также записи таблицы V8USERS, но об этом после). Итак, запускаем Tool_1CD и открываем в ней нашу базу. Далее открываем в ней таблицу PARAMS и в ней файл users.usr:
В поле с дешифрованной информацией о пользователях мы видим примерно следующее:
Где строка de+xRUgs4i9FRDkMrSM8dJwbQ+Q=. есть Base64 представление SHA-1 хеша пароля пользователя Администратор. Наша первоначальная задача это перести его из Base64 в обычное представление. Открываем онлайн-инструмент http://home.paulschou.net/tools/xlate/ и в поле BASE64 вводим наш хеш, после чего нажимаем кнопку Decode:
75 ef b1 45 48 2c e2 2f 45 44 39 0c ad 23 3c 74 9c 1b 43 e4
Удаляем из него пробелы, чтобы получилось вот так:
А далее используем любое ПО или онлайн сервисы для подбора SHA1 хешей. Например, можно воспользоваться программой PasswordsPro от InsidePro Software или Extreme GPU Bruteforcer для перебора с использованием GPU. Как видно в нашем примере, мы нашли пароль:
В нашем случае паролем оказалось: 100500. Как видно, достоинство этого способа в том, что мы не редактируем .1CD, нет риска повредить какие-то данные в результате неумелого обращения с hex-редактором и т.п. ну а недостаток - т.к. в базе хранится не сам пароль, а его хеш, то собственно успех восстановления пароля зависит от его сложности / наличия в словарях и т.д. и т.п.
p.s. Этот же способ подходит и для 8.2. В последней версии Tool_1CD была добавлена поддержка 8.2.14 и алгоритм распаковки записей таблицы V8USERS. Для 8.2 инструкция остается той же, только открывать надо не таблицу PARAMS и запись users.usr в ней, а таблицу V8USERS и запись об интересующем нас пользователе.
Способ №3.Обновлено 24.12.2013. В настоящее время в связи с выходом утилиты Tool 1CD с возможностью редактирования структуры таблиц - появился третий способ сброса пароля, заключающийся в непосредственной замене SHA1 хеша пароля пользователя на хеш пустой строки (т.е. на пустой пароль) непосредственно в структуре контейнера 1CD. Данный способ описан в нашем блоге - Восстановление / сброс утраченного пароля в 1С 8.2. рекомендуем вам ознакомиться с ним в первую очередь.
Если вы испытываете сложности с восстановлением пароля к вашей базе 1С - вы всегда можете обратиться за помощью к нашим специалистам по координатам, указанным в разделе Контакты. Стоимость восстановления пароля оценивается в каждом случае индивидуально, конфеденциальность и неразглашение информации гарантируется. Возможна оплата по безналичному расчету, а также с использованием систем - WebMoney, Яндекс.Деньги, QIWI кошелек и т.п. Помните, вы платите только за результат!
Также возможнен вариант с добавлением нового пользователя с административными правами в вашу базу с сохранением существующего списка пользователей. В этом случае нашим специалистам понадобится резервная копия вашей базы. Срок выполнения работ - в течении одного рабочего дня после получения нами базы.
