Знімаємо захист від небезпечних дій у 1С 8

З виходом платформи 8.3.9.2033 з'явився новий механізм«Захист від небезпечних дій».

Завдяки цьому нововведенню 1С-ка тепер на відкриття обробки (і не тільки) стала лаятися:

Відкривається "Моя зовнішня обробка" з файлу "Моя_Зовнішня_Обробка.epf"

Рекомендується звертати увагу на джерело, з якого отримано цей файл. Якщо з джерелом немає домовленості про створення додаткових модулів, або є сумніви у вмісті файлу, то його не рекомендується відкривати, оскільки це може зашкодити комп'ютеру та даним.

Дозволити відкривати цей файл?

знімаємо

Так 1С вирішила боротися зі шкідливим кодом!

Звідки братиметься цей «шкідливий код» на підприємстві поки що загадка)

До потенційно небезпечних дій віднесли:

  • Завантаження зовнішнього звіту, обробки чи розширення конфігурації.
  • Завантаження або оновлення конфігурації/розширення.
  • Доступ із зовнішнього звіту/обробки або розширення до таких можливостей:
  • Виконання команди операційної системи.
  • Керування користувачами (запис або видалення інформації про користувача інформаційної бази).
  • Завантаження зовнішніх компонентів.
  • Виклик методу Підключити менеджера зовнішніх обробок (звітів).
  • Виклик методу Розширення Конфігурації. Записати ().
  • Робота із COM-об'єктами.

Як це «диво» відключити?

Для цього необхідно запустити 1С Підприємство як конфігуратор. Вибрати меню «Адміністрування» — «Користувачі». У вікні наших користувачів, потрібно відкрити вікно налаштування користувача і на закладці «Основні» прибрати пташку«Захист від небезпечних дій»

захист

Є й інші способи відключити це:

Реалізовано можливість вказати список інформаційних баз, під час роботи з якими захист від небезпечних дій вимикатиметься. За цю функцію відповідає параметр DisableUnsafeActionProtection у файлі conf.cfg, який дозволяє вимкнути механізм захисту від небезпечних дій для всіх користувачів певних інформаційних баз, рядки з'єднання яких задовольняють маскам, зазначеним у параметрі DisableUnsafeActionProtection.

У цьому параметрі можна вказати кілька масок, що розділяються символом «;», наприклад:

DisableUnsafeActionProtection=test_.*;stage_.*;

Крім цього захист від небезпечних дій користувача можна відключити програмно, для чого є такі параметри та властивості:

  • Параметр ЗахистВід НебезпечнихДій методів Підключити() менеджерів зовнішніх обробок (звітів)
  • Властивість ЗахистВідНебезпечнихДій об'єкта РозширенняКонфігурації перед викликом методу Записати() цього об'єкта.

Перевірка необхідності використання захисту від небезпечних дій виконується так:

1. Якщо у поточного користувача скинуто прапорець «Захист від небезпечних дій», захист вважається вимкненим.

2. Якщо рядок з'єднання з інформаційною базою відповідає одному з шаблонів, вказаних у параметрі DisableUnsafeActionProtection файлу conf.cfg, то захист вважається вимкненим.

3. Якщо захист явно вимкнено за допомогою параметра ЗахистВід Небезпечних Дій зовнішньої обробки або звіту.

4. Якщо захист явним чином вимкнено за допомогою властивості розширення ЗахистВід Небезпечних Дій.