Вы открываете окно запуска 1С:Предприятия, чтобы начать работу с базой, но вместо своего логина видите список из нескольких имён — включая тех, кто давно не работает в компании или вообще вам незнаком. Откуда берутся эти записи? Можно ли их удалить, не нарушив работу программы? И главное — не представляет ли это угрозу безопасности данных?

Эта ситуация знакома многим администраторам и бухгалтерам, но далеко не все понимают её причины. В большинстве случаев появление чужих имён в списке запуска — следствие особенностей работы клиент-серверного взаимодействия и механизмов кэширования . Однако иногда это сигнализирует о проблемах с настройками прав доступа или даже о несанкционированном подключении к базе. Разберёмся, как формируется этот список, когда он обновляется, и что делать, если там появились подозрительные записи.

Как формируется список пользователей в окне запуска 1С

Список имён в окне запуска — это не просто случайный набор логинов. Он формируется на основе нескольких источников данных, и понимая их, вы сможете контролировать его содержимое. Основные механизмы:

  • 📁 Локальный кэш 1С — программа сохраняет последние использовавшиеся логины в файлах на компьютере пользователя (например, в %APPDATA%\1C\1cv8\ или %LOCALAPPDATA%\1C\1cv8\). Эти данные не синхронизируются с сервером и остаются даже после переустановки клиентской части.
  • 🖥️ Сервер 1С:Предприятия — если база работает в клиент-серверном режиме, сервер может передавать клиенту список активных сессий или последних подключений (зависит от версии платформы и настроек кластера).
  • 🔑 Файловые базы — в случае файлового варианта работы (.1CD) список формируется из метаданных базы, где хранятся сведения о последних пользователях, открывавших её.
  • 🛡️ Политики безопасности Windows — если в компании используется доменная аутентификация, в список могут попадать имена из активных сессий Active Directory.

Важно понимать, что список в окне запуска не всегда отражает реальных пользователей с правами доступа к базе. Например, если коллега когда-то работал с вашего компьютера под своим логином, его имя может остаться в кэше даже после его увольнения. С другой стороны, отсутствие имени в списке не означает, что пользователь не может подключиться к базе — он просто введёт свои данные вручную.

⚠️ Внимание: В версиях платформы 1С:Предприятие 8.3.20+ алгоритм формирования списка был изменён. Теперь приоритет отдаётся данным с сервера, а не локальному кэшу. Если вы используете старую версию, обновите платформу, чтобы избежать конфликтов при синхронизации имён.

Причины появления чужих имён в списке запуска

Если в окне запуска вы видите незнакомые логины, это ещё не повод для паники. Рассмотрим типичные сценарии, при которых такое происходит:

Причина Как проявляется Уровень риска
Локальный кэш от предыдущих пользователей Имена остаются после переустановки 1С или смены пользователя ПК Низкий
Общие рабочие станции (терминалы) На одном компьютере работают несколько сотрудников под своими учётками Средний (риск перепутать базу)
Клонирование виртуальных машин При развёртывании новых ВМ копируются настройки и кэш старой машины Низкий
Ошибки синхронизации с сервером 1С В списке появляются логины пользователей, давно не работающих с базой Высокий (возможны проблемы с лицензиями)
Несанкционированный доступ Появляются незнакомые имена, особенно если они не соответствуют формату логинов вашей компании Критический

Особенно стоит обратить внимание на последний пункт. Если в списке появилось имя, которое не соответствует шаблону логинов вашей организации (например, admin_2026 вместо привычного IvanovII), это может указывать на попытку взлома или использование уязвимостей в настройках безопасности. В таких случаях рекомендуется:

Проверьте журнал событий сервера 1С на подозрительные подключения|

Смените пароли всех пользователей с административными правами|

Обратитесь к администратору для аудита прав доступа|

Проверьте настройки брандмауэра и сетевых экранов-->

Также нередко список "засоряется" после миграции базы на новый сервер или обновления платформы. В таких случаях проблема обычно решается очисткой кэша или перезапуском служб 1С:Предприятия.

Никогда не очищаю|

Раз в несколько месяцев|

Перед каждым обновлением платформы|

Только когда возникают проблемы-->

Где хранится список пользователей и можно ли его редактировать

Локальный список имён, который вы видите в окне запуска, хранится в нескольких местах — в зависимости от режима работы и операционной системы. Вот основные пути:

  • 📂 Windows (пользовательский профиль): 
    %APPDATA%\1C\1cv8\1cv8.cfl

    %APPDATA%\1C\1cv8\1cv8usr.lst

    Эти файлы содержат кэшированные данные о последних подключениях. Их можно удалить вручную, но они восстановятся при следующем запуске 1С.

  • 🖥️ Серверные настройки (для клиент-серверного варианта):

    Список активных пользователей хранится в метаданных кластера 1С:Предприятия. Его можно просмотреть через Консоль администрирования сервера 1С (раздел Активные сессии).

  • 🗄️ Файловые базы (.1CD):

    Информация о последних пользователях записывается непосредственно в файл базы данных. Для её очистки требуется специальная утилита или редактирование через Конфигуратор.

Важно: не все файлы можно редактировать вручную. Например, изменение 1cv8.cfl может привести к ошибкам при следующем запуске 1С. Более безопасный способ — использовать встроенные механизмы очистки:

  1. Запустите 1С:Предприятие в режиме Конфигуратор.
  2. Перейдите в меню Администрирование → Очистка кэша метаданных.
  3. Выберите опцию Очистить список последних пользователей (доступно не во всех версиях платформы).
  4. Перезапустите клиентское приложение.
⚠️ Внимание: В файловом варианте работы (.1CD) очистка списка пользователей через Конфигуратор может привести к сбросу некоторых персональных настроек (например, сохранённых отчётов или форм). Перед выполнением операции сделайте резервную копию базы.

Для серверного варианта работы список пользователей обновляется автоматически при перезапуске службы ragent. Если вы администратор, вы можете принудительно обновить его через консоль управления:

ras cluster --cluster=ИмяКластера restart

Как удалить ненужные имена из списка запуска

Если вас раздражают чужие логины в окне запуска или вы хотите очистить список по соображениям безопасности, есть несколько способов это сделать. Выбор метода зависит от того, в каком режиме работает ваша база.

Почему простое удаление файлов кэша не всегда помогает?

Даже после удаления файлов 1cv8.cfl и 1cv8usr.lst список может восстановиться из других источников:

- Сервер 1С передаёт актуальный список при следующем подключении.

- В файловой базе данные о пользователях хранятся внутри .1CD и не удаляются при очистке кэша.

- Некоторые версии платформы синхронизируют список с Active Directory, если включена доменная аутентификация.

Способ 1: Очистка через Конфигуратор (для файлового и клиент-серверного вариантов)

Это самый безопасный метод, который не требует ручного редактирования файлов:

  1. Запустите 1С:Предприятие в режиме Конфигуратор (для этого удерживайте Shift при запуске ярлыка 1С).
  2. Перейдите в Администрирование → Очистка кэша.
  3. Выберите опцию Очистить список пользователей (в некоторых версиях она может называться Сбросить настройки подключения).
  4. Подтвердите действие и перезапустите 1С.

Способ 2: Ручное удаление кэша (для локальных компьютеров)

Если у вас нет прав на запуск Конфигуратора, можно очистить кэш вручную:

  1. Закройте все экземпляры 1С:Предприятия.
  2. Удалите файлы по пути: 
    %APPDATA%\1C\1cv8\1cv8.cfl

    %APPDATA%\1C\1cv8\1cv8usr.lst
    

    %LOCALAPPDATA%\1C\1cv8\*.log

  3. Для Windows 10/11 также проверьте папку: 
    C:\Users\<ИмяПользователя>\AppData\Local\1C\1cv8\
  4. Перезапустите компьютер.

Если после этих действий список всё равно не очистился, проблема может быть на стороне сервера. В этом случае обратитесь к администратору .

Способ 3: Настройка прав доступа (для серверного варианта)

Если в списке появляются пользователи, которые не должны иметь доступ к базе, проблема может быть в настройках прав. Чтобы ограничить видимость имён:

  1. Откройте Консоль администрирования сервера 1С.
  2. Перейдите в раздел Пользователи.
  3. Настройте фильтрацию по группам или ролям, чтобы в списке отображались только актуальные сотрудники.
  4. Примените настройки и перезапустите службу ragent.
💡

Очистка кэша на локальном компьютере не удаляет пользователей из базы данных. Она только скрывает их из списка запуска. Чтобы полностью удалить пользователя, нужно отредактировать права доступа в Конфигураторе или через Консоль администрирования сервера 1С

Как предотвратить появление чужих имён в будущем

Чтобы список пользователей в окне запуска всегда оставался актуальным, следуйте этим рекомендациям:

  • 🔄 Регулярно очищайте кэш — настройте задачу в Планировщике заданий Windows, которая будет удалять файлы 1cv8.cfl и 1cv8usr.lst раз в месяц.
  • 👥 Используйте персональные учётные записи — не разрешайте нескольким сотрудникам работать под одной учёткой Windows, особенно на терминальных серверах.
  • 🔒 Настройте политики безопасности — в Active Directory ограничьте список пользователей, которые могут запускать 1С на рабочих станциях.
  • 📊 Ведите аудит подключений — в Консоли администрирования сервера 1С включите логирование сессий, чтобы отслеживать, кто и когда подключался к базе.

Для компаний с большим количеством пользователей рекомендуется использовать централизованное управление через 1С:ДиректБанк или 1С:EDT. Эти инструменты позволяют:

  • 📋 Автоматически синхронизировать список пользователей с Active Directory.
  • 🔄 Очищать кэш на всех рабочих станциях удалённо.
  • 🛡️ Блокировать подозрительные подключения по IP или времени суток.

Если в вашей компании используются тонкие клиенты или веб-клиенты 1С, настройте их так, чтобы они не сохраняли историю подключений. Для этого в файле конфигурации (default.vrd для тонкого клиента) добавьте параметр:

<save_user_history>false</save_user_history>
⚠️ Внимание: В версиях 1С:Предприятие 8.3.18–8.3.19 был баг, из-за которого список пользователей мог дублироваться после обновления платформы. Если вы используете одну из этих версий, обновитесь до актуальной, чтобы избежать проблемы.

Что делать, если в списке появилось подозрительное имя

Если вы обнаружили в окне запуска логины, которые не соответствуют ни одному сотруднику вашей компании, это может быть признаком:

  • 🕵️ Взлома базы данных — злоумышленник мог подключиться к вашему серверу 1С через уязвимость в сети.
  • 🔌 Несанкционированного доступа — кто-то из сотрудников мог передать свои данные посторонним (например, для удалённой помощи).
  • 🤖 Автоматизированных атак — боты сканируют открытые порты 1С (обычно 1540–1541) и пытаются подобрать пароли.

Действия при обнаружении подозрительного имени:

  1. Проверьте активные сессии: 
    ras session --cluster=ИмяКластера list

    Этот командлет покажет все текущие подключения к серверу 1С.

  2. Анализируйте логи сервера:

    Файлы журналов обычно находятся в C:\ProgramData\1C\1cv8\logs\. Ищите записи с IP-адресами, которые не принадлежат вашей сети.

  3. Смените пароли:

    В первую очередь обновите пароли пользователей с правами Администратор и Полные права.

  4. Ограничьте доступ по IP:

    В настройках кластера 1С (Консоль администрирования → Кластеры → Настройки безопасности) добавьте правило, разрешающее подключения только с доверенных адресов.

Если атака подтвердилась, рекомендуется:

  • 🔍 Провести полный аудит безопасности базы с помощью утилиты 1С:Аудит.
  • 🔄 Восстановить базу из последней резервной копии (если есть подозрения на изменение данных).
  • 🛡️ Установить 1С:Сервер взаимодействия для дополнительной защиты.
ras session --cluster=ИмяКластера terminate --session-id=НомерСессии

Это принудительно завершит его сессию.-->

Частые ошибки при работе со списком пользователей

При попытке очистить или отредактировать список имён в окне запуска пользователи часто допускают ошибки, которые могут привести к ещё большим проблемам. Вот самые распространённые из них:

Ошибка Последствия Как избежать
Удаление файлов 1cv8* во время работы 1С Повреждение кэша, ошибки при следующем запуске Всегда закрывайте 1С перед очисткой кэша
Редактирование 1cv8.cfl в текстовом редакторе Файл бинарный — его изменение приведёт к краху клиента Используйте только встроенные инструменты 1С
Очистка кэша на сервере вместо рабочей станции Сброс настроек для всех пользователей Удаляйте кэш только на проблемном компьютере
Удаление пользователя из списка без проверки прав Пользователь потеряет доступ к базе Сначала проверьте, есть ли у него действующая лицензия

Ещё одна типичная ошибка — игнорирование разделения прав между локальным кэшем и серверными настройками. Например, если вы очистите кэш на рабочей станции, но не обновите список пользователей на сервере, имена могут появиться снова при следующем подключении. Чтобы этого избежать:

  1. Сначала обновите список на сервере (через Консоль администрирования).
  2. Затем очистите кэш на локальных машинах.
  3. Перезапустите службу ragent на сервере.

Если вы работаете с файловой базой (.1CD), будьте особенно осторожны: некорректные действия могут привести к повреждению данных. В таких случаях лучше сделать резервную копию перед любыми манипуляциями со списком пользователей.

FAQ: Ответы на частые вопросы

Можно ли полностью отключить отображение списка пользователей в окне запуска?

Да, но это требует редактирования конфигурационных файлов 1С. В файле 1cv8.lst (или 1cv8.cfl) можно добавить параметр ShowUsersList=0, однако это неофициальный метод и может не работать в новых версиях платформы. Более надёжный способ — использовать тонкий клиент с отключённой историей подключений (параметр <save_user_history>false</save_user_history> в default.vrd).

Почему после очистки кэша имена пользователей появляются снова?

Это происходит потому, что список синхронизируется с сервером 1С. Если вы работаете в клиент-серверном режиме, сервер передаёт актуальный список пользователей при каждом подключении. Чтобы удалить имя навсегда, нужно отредактировать права доступа на сервере или в Конфигураторе (раздел Администрирование → Пользователи).

Может ли появление чужих имён в списке означать, что кто-то взломал базу?

Не всегда. Сначала проверьте:

  • Работал ли кто-то с этого компьютера под другим логином (например, администратор или коллега).
  • Не подключались ли вы к базе через веб-клиент или мобильное приложение, где мог сохраниться кэш.
  • Не обновлялась ли недавно платформа 1С (иногда после обновлений список сбрасывается и заполняется данными с сервера).

Если эти варианты исключены, проверьте логи сервера 1С на подозрительные подключения.

Как очистить список пользователей на терминальном сервере, где работают десятки людей?

Для терминальных серверов (RDS) лучше использовать централизованную очистку:

  1. Создайте скрипт на PowerShell, который будет удалять файлы кэша для всех пользователей: 
    Get-ChildItem "C:\Users\*\AppData\Roaming\1C\1cv8\" -Include "1cv8.cfl","1cv8usr.lst" -Recurse | Remove-Item -Force
  2. Запустите его через Планировщик заданий раз в неделю.
  3. Настройте Групповую политику (GPO), чтобы ограничить сохранение истории подключений.

Также проверьте, не включён ли режим Совместное использование сеанса в настройках 1С — он может приводить к смешиванию кэша разных пользователей.

Где хранится список пользователей для веб-клиента 1С?

В веб-клиенте список последних пользователей хранится:

  • В cookie браузера (ищите файлы с именем 1c_*).
  • В localStorage браузера (можно очистить через F12 → Application → Local Storage).
  • На сервере в файле webinst.conf (для аппаратных серверов 1С).

Чтобы сбросить список, достаточно очистить кэш браузера или использовать режим Инкогнито.