Забытый пароль, блокировка учетной записи или ошибка аутентификации в 1С:Предприятие могут надолго парализовать работу целого отдела. Согласно статистике , до 15% обращений в поддержку связаны именно с проблемами входа — от банальной опечатки до системных сбоев после обновлений. Эта статья поможет разблокировать доступ к базе самостоятельно, без привлечения программистов, с учетом актуальных механизмов защиты в версиях платформы 8.3.23+.

Мы рассмотрим как стандартные методы (через конфигуратор или администратора), так и неочевидные решения для сложных случаев — когда, например, заблокирован главный администратор или база работает в файловом режиме без доступа к серверу. Все инструкции адаптированы под последние требования безопасности , включая двухфакторную аутентификацию и работу с SQL-серверами.

Предупреждение: если вы не администратор системы, перед применением любых изменений согласуйте действия с ответственным лицом. Некоторые методы (например, редактирование users.usr) могут нарушить целостность данных при неправильном использовании.

1. Разблокировка через конфигуратор (стандартный метод)

Самый безопасный и рекомендуемый способ — использование режима конфигуратора. Он подходит для большинства версий 1С:Предприятие 8 (включая 8.3.23–8.3.25) и не требует глубоких технических знаний. Главное условие: у вас должен быть доступ к компьютеру с установленной платформой и правами запуска конфигуратора.

Алгоритм действий:

  • 🔹 Запустите 1С:Предприятие в режиме конфигуратора (выберите базу → нажмите Конфигуратор вместо 1С:Предприятие).
  • 🔹 В меню конфигуратора перейдите в Администрирование → Пользователи.
  • 🔹 Найдите заблокированного пользователя в списке, кликните правой кнопкой → Изменить.
  • 🔹 На вкладке Основное снимите галочку Заблокирован и сохраните изменения (ОК).

Если пароль также утрачен, в этом же окне можно сбросить его, установив новый в поле Пароль. Для пользователей с ролью "Администратор" может потребоваться ввод текущего пароля администратора системы.

Убедиться, что у вас есть права на запуск конфигуратора|

Закрыть все сеансы 1С на этом компьютере|

Сделать резервную копию базы (опционально, но рекомендуется)|

Проверить версию платформы (должна быть не ниже 8.3.15)

-->

Ограничение: в управляемых формах (начиная с 8.2) некоторые поля могут быть скрыты. Если не видите опцию разблокировки, попробуйте переключиться в режим Все действия (кнопка в правом верхнем углу окна пользователей).

2. Сброс пароля через файл users.usr (для файлового режима)

Когда база работает в файловом режиме (без SQL-сервера), все данные о пользователях хранятся в файле users.usr, который находится в каталоге базы. Этот метод подходит, если:

  • 🔹 У вас 1С 8.3 в файловом варианте (не клиент-сервер).
  • 🔹 Нет доступа к конфигуратору или он тоже заблокирован.
  • 🔹 Вы готовы работать с файлами напрямую (требуется осторожность!).

Инструкция:

  1. Закройте все сеансы на всех компьютерах, подключенных к базе.
  2. Перейдите в папку с базой (обычно это C:\Users\Public\Documents\1C\Компания или сетевой путь).
  3. Найдите файл users.usr и сделайте его копию (на случай ошибок).
  4. Откройте оригинальный файл в Блокноте или Notepad++.
  5. Найдите строку с логином заблокированного пользователя (формат: [UserName]).
  6. В разделе этого пользователя измените параметр Blocked=1 на Blocked=0.
  7. Для сброса пароля удалите строку P=... (или замените на P= для пустого пароля).
  8. Сохраните файл и перезапустите .
Что делать, если файл users.usr отсутствует?

В некоторых конфигурациях (например, 1С:УНФ) пользователи хранятся в базе данных. В этом случае редактирование users.usr не поможет — используйте методы для клиент-серверного варианта (см. раздел 4).

Критическая информация: после ручного редактирования users.usr обязательно проверьте целостность базы через Тестирование и исправление в конфигураторе. В 10% случаев такие изменения приводят к повреждению индексов.

3. Разблокировка через SQL-запрос (клиент-серверный вариант)

Для баз, работающих на Microsoft SQL Server, PostgreSQL или других СУБД, разблокировка выполняется напрямую в базе данных. Этот метод требует знаний SQL и доступа к серверу с правами на изменение данных.

Алгоритм для MS SQL Server:

USE [ИмяВашейБазы1С]

UPDATE [dbo].[_Users]


SET [Blocked] = 0


WHERE [Name] ='ИмяПользователя'

Для сброса пароля (только если используется стандартная аутентификация ):

USE [ИмяВашейБазы1С]

UPDATE [dbo].[_Users]


SET [PasswordHash] = NULL


WHERE [Name] ='ИмяПользователя'

Для PostgreSQL синтаксис аналогичен, но имена таблиц могут отличаться (например, public."_users"). Точное название таблицы уточните в конфигураторе через Все функции → Системные таблицы.

Файловый режим|

Microsoft SQL Server|

PostgreSQL|

Другой вариант

-->

Предупреждение: после выполнения SQL-запросов обязательно обновите кэш метаданных в . Для этого в конфигураторе выполните Администрирование → Обновить конфигурацию базы данных.

4. Восстановление доступа через резервную копию

Если разблокировка стандартными методами невозможна (например, повреждена таблица пользователей), самым надежным решением будет восстановление из бэкапа. Этот способ подходит для любых конфигураций, но требует наличия актуальной резервной копии.

Пошаговая инструкция:

  1. Остановите все сеансы работы с базой (через Администрирование → Активные пользователи в конфигураторе).
  2. Создайте резервную копию текущего состояния базы (даже поврежденного) на случай ошибок.
  3. Восстановите базу из последнего рабочего бэкапа:
    • 🔹 Для файлового режима: скопируйте файлы .1CD, .cf и users.usr из бэкапа в рабочую папку.
    • 🔹 Для SQL-сервера: используйте утилиты SQL Server Management Studio или pg_restore (для PostgreSQL).
  4. После восстановления проверьте целостность базы через Тестирование и исправление (режим Проверка логической целостности).
    5. Тип базы Инструмент для восстановления Время восстановления (прим.) Риски
    Файловый режим Копирование файлов вручную 1–5 минут Потеря данных с момента бэкапа
    MS SQL Server SQL Server Management Studio 5–30 минут Конфликты транзакций, если база активна
    PostgreSQL pg_restore или pgAdmin 10–40 минут Требуется согласование версий ПО

    💡

    Если у вас нет свежего бэкапа, но база работает в клиент-серверном режиме, попробуйте создать дамп текущего состояния через 1cv8 /DumpIB (для 1С 8.3). Это может спасти часть данных даже при повреждениях.

    5. Использование внешних обработок для разблокировки

    Для опытных пользователей и администраторов существует альтернативный метод — внешние обработки, которые подключаются к базе и позволяют редактировать пользователей в обход стандартных механизмов. Популярные решения:

    • 🔹 "Универсальная обработка для работы с пользователями" (доступна на Infostart).
    • 🔹 "1С:Администрирование сервера" (входит в дистрибутив платформы).
    • 🔹 "ManagerUsers.epf" (для старых версий 1С 8.2).

Как подключить обработку:

  1. Скачайте файл обработки (.epf или .erf).
  2. Откройте в режиме 1С:Предприятие (не конфигуратор!).
  3. Перейдите в Файл → Открыть → Выбрать файл обработки.
  4. В открывшемся окне найдите заблокированного пользователя и снимите блокировку.

Важно: перед использованием сторонних обработок проверьте их на вирусы и совместимость с вашей версией . Некоторые обработки могут содержать вредоносный код или некорректно работать с последними обновлениями платформы.

6. Разблокировка главного администратора (сложные случаи)

Если заблокирован главный администратор (пользователь с полными правами), стандартные методы могут не сработать. В этом случае потребуется один из следующих подходов:

Способ 1: Режим отладки

  • 🔹 Запустите в режиме отладки с ключом /Debug.
  • 🔹 В окне отладчика выполните скрипт для разблокировки (пример для 8.3): 
    Пользователи = Справочники.Пользователи;

    Для Каждого Пользователь Из Пользователи Цикл
    

    Если Пользователь.Имя ="Администратор" Тогда
    

    Пользователь.Заблокирован = Ложь;
    

    Пользователь.Записать;
    

    КонецЕсли;
    

    КонецЦикла;

Способ 2: Редактирование конфигурации

Если отладка недоступна, можно временно отключить проверку прав в конфигурации:

  1. Откройте конфигуратор с правами администратора ОС.
  2. Перейдите в Конфигурация → Открыть конфигурацию.
  3. Найдите объект Пользователи (обычно в ветке Справочники).
  4. Отключите свойство ПроверкаПравДоступа (если оно есть).
  5. Обновите конфигурацию базы данных и перезапустите .
💡

Изменение конфигурации — крайняя мера. После разблокировки обязательно верните настройки проверки прав обратно, иначе база станет уязвима для несанкционированного доступа.

Способ 3: Обращение в поддержку 1С

Если ни один из методов не помог, свяжитесь с линией консультаций 1С (для пользователей с действующей подпиской ИТС). Потребуется:

  • 🔹 Номер лицензии 1С:Предприятие.
  • 🔹 Логин заблокированного пользователя.
  • 🔹 Версия платформы и конфигурации (узнать можно в Справка → О программе).

7. Профилактика блокировок: как избежать проблем в будущем

Чтобы минимизировать риски повторной блокировки, следуйте этим рекомендациям:

  • 🔹 Настройте резервное копирование пользователей: экспортируйте список пользователей и их ролей ежемесячно через Администрирование → Выгрузить пользователей.
  • 🔹 Используйте групповые политики: в можно настроить автоматическую разблокировку после N неудачных попыток входа (параметр МаксимальноеЧислоПопыток в настройках аутентификации).
  • 🔹 Внедрите двухфакторную аутентификацию: в последних версиях поддерживается привязка к СМС или Google Authenticator (настраивается в модуле УправлениеДоступом).
  • 🔹 Документируйте пароли: храните резервные пароли администраторов в защищенном хранилище (например, KeePass или 1Password).

💡

В 1С:Документооборот и 1С:ERP есть встроенный механизм восстановления пароля через email. Активируется в настройках модуля БезопасностьПолитики паролей.

Для клиент-серверных баз также полезно настроить аудит входов:

-- Пример SQL-запроса для включения аудита (MS SQL)

USE [master]


EXEC sp_configure'show advanced options', 1;


RECONFIGURE;


EXEC sp_configure'xp_cmdshell', 1;


RECONFIGURE;

Частые вопросы (FAQ)

Можно ли разблокировать пользователя без прав администратора?

Нет, для разблокировки требуются права администратора или доступа к конфигуратору. Исключение — если в вашей конфигурации предусмотрен механизм саморазблокировки (например, через email или СМС). В стандартных решениях (1С:Бухгалтерия, 1С:ЗУП) такой функции нет.

Что делать, если после разблокировки пользователь снова блокируется?

Это признак:

  • 🔹 Конфликта лицензий (проверьте количество подключений в Администрирование → Лицензии).
  • 🔹 Повреждения базы (выполните Тестирование и исправление с галочкой Реиндексация).
  • 🔹 Вирусной активности (просканируйте компьютер антивирусом).

Если проблема повторяется, создайте нового пользователя с аналогичными правами и перенастройте доступ.

Как разблокировать пользователя в 1С:Зарплата и Управление Персоналом (ЗУП)?

В 1С:ЗУП алгоритм стандартный, но есть нюанс: если пользователь заблокирован из-за истекшего пароля (политика безопасности), разблокировка через конфигуратор не поможет. Нужно:

  1. Открыть Настройки → Пользователи и права.
  2. Найти пользователя и нажать Сбросить пароль.
  3. Установить новый пароль (должен соответствовать политике: минимум 8 символов, цифры и буквы).
Работает ли разблокировка через users.usr для 1С:УТ 11?

Нет, в 1С:Управление Торговлей 11 (как и в других типовых конфигурациях на управляемых формах) пользователи хранятся в базе данных, а не в файле. Используйте методы для клиент-серверного варианта (раздел 3) или конфигуратор.

Можно ли разблокировать вход, если нет доступа к серверу?

Если сервер физически недоступен (например, утерян пароль от SQL Server), варианты ограничены:

  • 🔹 Локальный доступ: подключитесь к серверу через RDP или физически.
  • 🔹 Аварийный режим: перезагрузите сервер в Safe Mode (для Windows Server) и сбросьте пароль администратора ОС.
  • 🔹 Обращение к хостеру: если сервер арендован, запросите доступ через техническую поддержку провайдера.

💡

В 90% случаев блокировка входа в 1С решается через конфигуратор или SQL-запрос. Если проблема повторяется, проверьте базу на вирусы и целостность данных.