Забытый пароль администратора в 1С:Предприятие — одна из самых распространённых проблем, с которой сталкиваются системные администраторы и бухгалтеры. Если ваша база работает на SQL-сервере (Microsoft SQL Server, PostgreSQL или других СУБД), процесс восстановления доступа отличается от файлового варианта. В этой статье мы разберём все актуальные методы сброса пароля, включая ручные правки в базе, использование конфигуратора и специализированных утилит.

Главное преимущество SQL-варианта — возможность работать напрямую с таблицами базы данных, минуя ограничения платформы. Однако это требует осторожности: неправильные действия могут привести к потере доступа ко всем данным или нарушению целостности базы. Все манипуляции рекомендуется выполнять на резервной копии!

Перед началом работ убедитесь, что у вас есть:

  • 🔑 Права администратора на SQL-сервере (самый надёжный способ — учётная запись sa)
  • 💾 Резервная копия базы 1С (обязательно!
  • 🖥️ Доступ к серверу, где развёрнута СУБД (локально или по RDP)
  • 📋 Версия платформы 1С (узнать можно в Справка → О программе)
📊 Какую СУБД вы используете для 1С?
Microsoft SQL Server
PostgreSQL
IBM DB2
Oracle Database
Другая

1. Способ: Сброс пароля через конфигуратор 1С

Самый безопасный метод, не требующий прямого вмешательства в SQL. Подходит для большинства версий платформы (8.3.10 и выше).

Алгоритм действий:

  1. Запустите 1С:Предприятие в режиме Конфигуратор (удерживайте Shift при запуске ярлыка).
  2. В меню выберите Администрирование → Пользователи.
  3. Если доступ к этому разделу заблокирован — используйте Файл → Открыть и выберите вашу базу (может потребоваться ввод пароля администратора SQL).
  4. Найдите нужного пользователя, кликните правой кнопкой и выберите Установить пароль.

⚠️ Внимание: Если в настройках базы включена аутентификация средствами 1С (не Windows), этот способ сработает только при наличии прав администратора в самой базе. В противном случае потребуется один из следующих методов.

Запустить 1С в режиме Конфигуратор|Проверить права доступа к базе|Создать резервную копию|Убедиться в стабильности соединения с SQL-сервером-->

2. Способ: Прямое редактирование таблицы _Users в SQL

Для опытных пользователей, имеющих доступ к SQL Server Management Studio (SSMS) или pgAdmin (для PostgreSQL). Метод работает на всех версиях 1С, но требует знания SQL.

Инструкция для Microsoft SQL Server:

  1. Подключитесь к серверу через SSMS под учётной записью с правами sysadmin.
  2. Найдите базу данных вашей 1С (обычно название совпадает с именем информационной базы).
  3. Выполните запрос для поиска пользователя: 
    SELECT * FROM [ВашаБаза]..[_Users] WHERE [Name] = 'ИмяПользователя'
  4. Обратите внимание на поле [PasswordHash] — его нужно обнулить или заменить на известный хэш.
  5. Для сброса пароля выполните: 
    UPDATE [ВашаБаза]..[_Users]

    SET [PasswordHash] = 0x20202020202020202020202020202020
    

    WHERE [Name] = 'ИмяПользователя'

    Здесь 0x20... — пустой пароль (20 байт пробелов).

Для PostgreSQL запрос будет аналогичным, но с учётом синтаксиса: 

UPDATE "_users"

SET "passwordhash" = E'\\x20202020202020202020202020202020'


WHERE "name" = 'ИмяПользователя';

Что делать, если таблица _Users отсутствует?

В некоторых конфигурациях (например, "1С:УТ 11") таблица может называться иначе или находиться в другой схеме. Попробуйте поискать по шаблону:

SELECT * FROM INFORMATION_SCHEMA.TABLES

WHERE TABLE_NAME LIKE '%user%' OR TABLE_NAME LIKE '%пользователь%'

Если таблица не найдена, возможно, используется внешняя аутентификация (Windows или LDAP).

⚠️ Внимание: После сброса пароля через SQL может потребоваться перезапуск сервера 1С (ragent) или даже всей машины. В некоторых версиях платформы (например, 8.3.20+) хэши паролей хранятся в зашифрованном виде — в этом случае прямой сброс не сработает, и нужен третий способ.

3. Способ: Использование утилиты chdbfl для старых версий

Если вы работаете с 1С 8.2 или ранними версиями 8.3 (до 8.3.8), можно воспользоваться штатной утилитой chdbfl.exe, которая входит в комплект поставки платформы.

Пошаговая инструкция:

  1. Найдите утилиту в каталоге установки 1С (обычно C:\Program Files\1cv8\8.3.x.xxx\bin\chdbfl.exe).
  2. Запустите командную строку от имени администратора и выполните: 
    chdbfl.exe /F "ПутьКФайлуБазы.1CD" /ClearUserPassword /NИмяПользователя

    Например:

    chdbfl.exe /F "C:\Bases\MyBase\1Cv8.1CD" /ClearUserPassword /NAdministrator
  3. Если база SQL, укажите параметры подключения: 
    chdbfl.exe /S "ИмяСервера\Экземпляр" /U sa /P "ПарольSA" /D "ИмяБазы" /ClearUserPassword /NИмяПользователя

⚠️ Внимание: Утилита chdbfl не поддерживает новые форматы хранения паролей (начиная с 8.3.10). Для современных версий используйте первые два способа.

💡

Если утилита не находит базу, проверьте разрядность системы. Для 64-битных ОС используйте версию chdbfl.exe из папки bin64, для 32-битных — из bin.

4. Способ: Восстановление через резервную копию

Если у вас есть актуальная резервная копия базы (созданная до потери пароля), можно восстановить доступ путём отката. Этот метод гарантированно сработает, но вернёт базу к состоянию на момент создания бэкапа.

Инструкция для Microsoft SQL Server:

  1. Подключитесь к серверу через SSMS.
  2. Кликните правой кнопкой по базе → Задачи → Восстановить → База данных.
  3. Выберите устройство (файл бэкапа) и укажите параметры восстановления.
  4. В разделе Параметры отметьте ПЕРЕЗАПИСАТЬ существующую базу данных.

Для PostgreSQL используйте команду: 

pg_restore -U postgres -d ВашаБаза -c путь/к/бэкапу.dump

СУБД Команда для бэкапа Команда для восстановления
Microsoft SQL BACKUP DATABASE [BaseName] TO DISK='C:\backup.bak' RESTORE DATABASE [BaseName] FROM DISK='C:\backup.bak' WITH REPLACE
PostgreSQL pg_dump -U postgres BaseName > backup.dump psql -U postgres -d BaseName < backup.dump
1С (файловый) Копирование файла .1CD Замена файла .1CD с перезапуском сервиса

⚠️ Внимание: При восстановлении из бэкапа все изменения, сделанные после его создания, будут утеряны. Всегда проверяйте дату создания резервной копии!

💡

Восстановление из бэкапа — единственный способ вернуть доступ, если пароль заблокирован на уровне СУБД (например, при использовании Windows-аутентификации с удалённым доменом).

5. Способ: Сброс через внешние утилиты (для опытных)

Существуют сторонние инструменты, автоматизирующие сброс паролей 1С. Например:

  • 🔧 1C Password Reset Tool (платная, поддерживает SQL и файловые базы)
  • 🔧 SQL Password Changer (для прямого редактирования хэшей)
  • 🔧 Unlock1C (специализированное ПО для администрирования 1С)

Пример работы с 1C Password Reset Tool:

  1. Скачайте и установите утилиту с официального сайта.
  2. Выберите тип базы (SQL Server или PostgreSQL).
  3. Укажите параметры подключения (сервер, база, логин/пароль администратора СУБД).
  4. В списке пользователей выберите нужного и нажмите Reset Password.

⚠️ Внимание: Использование сторонних утилит может нарушать лицензионное соглашение 1С. Перед применением проверьте легальность инструмента и создайте резервную копию!

💡

Перед покупкой платной утилиты проверьте, поддерживает ли она вашу версию 1С и СУБД. Многие инструменты не обновлялись с 2020–2022 годов и могут не работать с актуальными релизами.

6. Частые ошибки и их решения

При сбросе пароля администраторы часто сталкиваются с типичными проблемами. Вот самые распространённые и способы их устранения:

Ошибка Причина Решение
Ошибка доступа к базе данных Недостаточно прав на SQL-сервере Подключитесь под учёткой sa или добавьте текущего пользователя в роль sysadmin
Не удалось найти таблицу _Users Устаревшая или нестандартная конфигурация Ищите таблицу по шаблону %user% или проверьте схему базы
Пароль не сбрасывается (остаётся прежним) Версия 1С 8.3.10+ с шифрованными хэшами Используйте конфигуратор или внешние утилиты с поддержкой новых форматов
Ошибка 28000: неверное имя пользователя или пароль Неправильные параметры подключения к SQL Проверьте имя сервера, экземпляра и учётные данные в строке подключения

Если после сброса пароля 1С всё равно не пускает в базу, попробуйте:

  • 🔄 Перезапустить службу Агент сервера 1С:Предприятия (services.msc → 1C:Enterprise 8.3 Server Agent).
  • 📋 Проверить журналы SQL на ошибки (в SSMS: Управление → Журналы SQL Server).
  • 🔧 Временно отключить брандмауэр или антивирус (они могут блокировать изменения в базе).

7. Профилактика: как избежать потери пароля в будущем

Чтобы не сталкиваться с необходимостью сброса пароля, следуйте простым правилам:

  • 🔐 Храните пароли администраторов в защищённом менеджере (например, KeePass или Bitwarden).
  • 📝 Ведите журнал изменений паролей (дату смены, кто выполнял, новый пароль в зашифрованном виде).
  • 👥 Настройте нескольких администраторов с разными правами (например, АдминистраторПолный и АдминистраторОграниченный).
  • 🔄 Автоматизируйте создание бэкапов (через Планы обслуживания в SQL или задачи cron в PostgreSQL).

Для корпоративных пользователей рекомендуется:

  • 🏢 Настроить интеграцию с Active Directory (если используется Windows-аутентификация).
  • 📡 Организовать резервный канал доступа (например, через VPN с отдельным администратором).
  • 📈 Внедрить систему мониторинга (например, Zabbix) для отслеживания попыток подбора паролей.
💡

Регулярное тестирование процедуры восстановления пароля (раз в квартал) поможет избежать неприятных сюрпризов в критической ситуации.

FAQ: Ответы на частые вопросы

Можно ли сбросить пароль, если нет прав на SQL-сервере?

Технически — нет. Для любых манипуляций с базой 1С на SQL требуются права администратора СУБД (sa или аналогичные). Если у вас нет доступа, обратитесь к системному администратору или хостинг-провайдеру (если база на удалённом сервере). В крайнем случае можно попробовать восстановить пароль через резервную копию, если она есть.

Что делать, если после сброса пароля 1С пишет "Неверная версия базы данных"?

Эта ошибка возникает, если:

  • Вы восстановили базу из бэкапа, сделанного на другой версии платформы.
  • Повредились системные таблицы при ручном редактировании.
  • Не совпадают версии конфигурации и базы данных.

Решение:

  1. Проверьте совместимость версий в Конфигураторе → Справка → О программе.
  2. Выполните тестирование и исправление базы (Администрирование → Тестирование и исправление).
  3. При необходимости обновите платформу 1С до актуальной версии.
Как сбросить пароль, если база зашифрована?

Если в конфигурации включено шифрование данных (например, через расширение 1C:Шифрование), стандартные методы сброса пароля не сработают. В этом случае:

  1. Обратитесь в службу поддержки 1С с запросом на расшифровку (потребуется лицензия и доказательство владения базой).
  2. Восстановите базу из резервной копии, сделанной до включения шифрования.
  3. Используйте специализированные утилиты (например, 1C:Крипто), если они поддерживают вашу версию.

⚠️ Внимание: Самостоятельные попытки взлома шифрования могут привести к необратимой потере данных!

Можно ли сбросить пароль для пользователя с правами "Только просмотр"?

Да, процедура ничем не отличается от сброса пароля администратора. Главное — иметь права на редактирование таблицы _Users (или аналога в вашей конфигурации). Ограничения доступа в 1С накладываются на уровне ролей, а не паролей.

После сброса не забудьте:

  • Проверить, какие роли назначены пользователю (Администрирование → Пользователи → Роли).
  • Ограничить права, если это временный доступ (например, для аудитора).
Как защитить базу от несанкционированного сброса пароля?

Чтобы минимизировать риски:

  • 🔒 Ограничьте круг лиц с правами sysadmin на SQL-сервере.
  • 📡 Настройте аудит изменений в таблице _Users (через триггеры или средства СУБД).
  • 🔑 Используйте двухфакторную аутентификацию (например, через 1C:EDT или сторонние модули).
  • 📋 Ведите журнал выдачи временных паролей (с указанием срока действия).

Для PostgreSQL дополнительно можно:

  • Отключить удалённое подключение к базе (параметр listen_addresses в postgresql.conf).
  • Настроить pg_hba.conf для разграничения доступа по IP.