Для настройки параметров запуска нажмите правой клавишей мышки на ярлыке запуска 1С Предприятие на рабочем столе и выберите пункт Свойства.
Управление сохраненными паролями с помощью Windows Credential Manager
Впервые Credential Manager появился в Windows 7 и позиционируется как достаточное безопасное место для хранения ваших паролей.
В диспетчере учетных данных могут хранится следующие типы аккаунтов:
В Windows Credential не хранятся данные для автоматического входа в Windows или доменные Cached Credentials.
Например, если при доступе к сетевой папке вы включите опцию “Сохранить пароль”, то введенный вами пароли будет сохранен в Credential Manager.
Также в менеджере паролей сохраняются пароли пользователей при их сохранении командой runas /savecred.
Как вы видите, в Credential Manager теперь хранятся два пароля, которые мы сохранили ранее.
Здесь вы можете добавить сохранённый пароль, отредактировать (просмотреть сохраненный пароль из графического интерфейса нельзя) или удалить любую из записей.
Здесь вы также можете управлять сохраненными учетными данными, а также есть функции резервного копирования и восстановления данных в Credential Manager (можно использовать для переноса базы Credential Manager на другой компьютер).
Для управления Credential Manager из командной строки используется утилита vaultcmd . Например, чтобы вывести список сохраненных учетных данных типа Windows Credentials выполните команду:
Следующая команда удалит из Credential Manager все сохраненные пароли для RDP доступа:
For /F «tokens=1,2 delims= » %G in (‘cmdkey /list ^| findstr «target=TERMSRV»‘) do cmdkey /delete %H
Все сохраненные пароли хранятся в хранилище Windows Vault. Windows Vault это защищенное хранилище секретов, паролей и другой информации пользователя. Данные в Windows Vault структурированы и представляют собой набор записей, принадлежащих определенной схеме Vault. Набор ключей шифрования для записей Windows Vault хранится в файле Policy.vpol.
Для работы Credential Manager должна быть запущена служба VaultSvc:
Если служба отключена, при попытке получить доступ к Credential Manager появится ошибка
Теперь, если пользователь попытается сохранить пароль в хранилище, появится ошибка:
Где хранится база 1С на компьютере? Узнаем место хранения файла базы 1С.
Доступ к менеджеру учетных данных Windows из PowerShell
В Windows нет встроенных командлетов для обращения к хранилищу PasswordVault из PowerShell. Но вы можете использовать модуль CredentialManager из галереи PowerShell.
Промокоды на Займер на скидки
- 💲Сумма: от 2 000 до 30 000 рублей
- 🕑Срок: от 7 до 30 дней
- 👍Первый заём для новых клиентов — 0%, повторный — скидка 500 руб
Чтобы добавить новые данные в хранилище CredentialManager, выполните команду:
Проверить, есть в хранилище сохраненные данные для пользователя:
Сохраненные пароли из Credential Manager можно использовать в ваших скриптах PowerShell. Например, в следующем примере я получаю сохраненные имя и пароль в виде объекта PSCredential и подключаюсь с ними к Exchange Online из PowerShell:
Чтобы удалить определенную учетные данные из Windows Vault, выполните:
Отобразить пароли в открытом виде с помощью встроенных средств нельзя. Но вы можете использовать утилиты типа Mimikatz для получения сохраненных паролей из credman в открытом виде (смотри пример).
У нас нет возможности преобразовать 323322056 в supersecretpassword , однако, благодаря простому скрипту мы можем подобрать другой пароль, который в хэшированном виде будет точно такой же как и тот, который находится в базе.
Вариант 1. Запуск с выбором информационной базы
Данный вариант настройки параметров запуска информационной базы 1С:Предприятие для входа в программу без указания логина и пароля можно использовать как в локальной версии, установленной на компьютере пользователя, так и при работе с онлайн-версиями программ 1С в облачной сервисе 1С:Фреш.
Данный вариант особенно интересен в случае, если бухгалтер ведет учет нескольких предприятий и для входа в каждую базу используется свой логин и пароль.
Подобную настройку программы легко может сделать для себя любой пользователь программы 1С без помощи программиста и запуска конфигуратора.
Для этого необходимо будет настроить запуск информационной базы сразу с нужным пользователем и паролем, используя дополнительные параметры запуска информационной базы 1С.
Для задания имени пользователя (логина) и пароля используются параметры /N и /P .
/N — имя пользователя, параметр должен быть указан точно так же, как и в списке пользователей в Конфигураторе;
/P — пароль пользователя, имя которого указано в параметре /N (если у данного пользователя нет пароля, то этот параметр можно не указывать).
Если имя пользователя или пароль не содержат пробелы, то их можно указать сразу после соответствующего параметра без кавычек, например: /N Имя /P пароль
Если же они содержат в себе пробелы, то их необходимо заключать в кавычки, например: /N «Имя пользователя» /P «Мой пароль».
В нашем примере имя пользователя: Иванов И.И, а пароль: 123456789, соответственно строка параметров запуска будет выглядеть:
/N «Иванов И.И.» /P «123456789»
Если все сделали правильно, то данная информационная база в дальнейшем будет запускаться сразу без ввода пользователя и пароля.
Хранение паролей пользователей | Безопасность |
Вариант 2. Запуск нужной информационной базы 1С без выбора ее из списка баз
В этом случае настройка производится не в дополнительных параметрах каждой информационной базы, а в командной строке ярлыка запуска самой платформы 1С:Предприятие на рабочем столе.
Для настройки параметров запуска нажмите правой клавишей мышки на ярлыке запуска 1С:Предприятие на рабочем столе и выберите пункт Свойства.
Нужные параметры запуска базы необходимо будет указать в свойствах ярлыка, закладка «Ярлык», поле «Объект».
Данный вариант немного сложнее предыдущего, т.к. в этом случае потребуется указать большее количество параметров:
/F — данный параметр определяет, что используется файловая база и показывает путь к информационной базе;
/S — данный параметр определяет, что используется серверная база и указывает адрес информационной базы на сервере 1С:Предприятия 8;
/N — имя пользователя, параметр должен быть указан точно так же, как и в списке пользователей в Конфигураторе;
/P — пароль пользователя, имя которого указано в параметре /N (если у данного пользователя нет пароля, то этот параметр можно не указывать).
Параметры режима запуска ENTERPRISE или DESIGNER указываются через пробел без кавычек в строке Объект сразу после «C:\Program Files (x86)\1cv8\common\1cestart.exe» (в нашем примере режим запуска 1С:Предприятие — ENTERPRISE);
Параметры /F или /S указываются через пробел, путь или адрес информационной базы указываются в кавычках (в нашем примере файловая база, а путь D:\Base1C\InfoBase, таким образом параметр будет /F»D:\Base1C\InfoBase»);
Параметр /N , если имя пользователя содержит в себе пробелы, то его необходимо заключать в кавычки (в нашем примере имя пользователя: Иванов И.И. — /N»Иванов И.И.»);
Параметр /P , если пароль содержит в себе пробелы, то его необходимо заключать в кавычки (в нашем пароль: 123456789 — /P»123456789″).
«C:\Program Files (x86)\1cv8\common\1cestart.exe» ENTERPRISE /F»D:\Base1C\InfoBase» /N»Иванов И.И.» /P»123456789″
Если вы указали все параметры правильно, то при нажатии на данный ярлык у вас будет сразу запускаться нужная информационная база в режиме 1С:Предприятие, без необходимости ввода пароля и с авторизацией под указанным в ярлыке пользователем.
Далее приводятся команды, которые необходимо использовать для каждого шага, при условии, что вы вошли в систему с root -привелегиями.
Шифрование ключевых фраз с помощью утилиты openssl
Другой способ создания учетных записей пользователей с паролями заключается в использовании параметра -p утилиты useradd, но в случае использования данного параметра утилите необходимо передавать уже зашифрованный пароль. Вы можете зашифровать пароль с помощью команды openssl passwd .
Команда openssl passwd позволяет сгенерировать несколько отдельных хэшей для одного и того же пароля, причем для этой цели используется значение salt .
Данное значение salt может быть выбрано произвольным образом и будет отображаться в виде двух первых символов хэша.
Помните о том, что после выполнения данной команды ваш пароль в открытом виде будет сохранен в файле истории команд командной оболочки!
Совет: отправка информации в Google Analytics через API
Шифрование ключевых фраз с помощью функции crypt
Третий вариант заключается в создании вашей собственной программы на языке программирования C, которая будет использовать функцию crypt с ее последующей компиляции в бинарный файл.
Эта простая программа может быть скомпилирована средствами компилятора gcc с помощью команды, аналогичной следующей:
Обратили ли вы внимание на то, что первые два символа зашифрованного пароля являются значением salt ?
Стандартный вывод функции crypt генерируется с использованием алгоритма DES, который давно устарел и может быть взломан за считанные минуты. Более предпочтительным алгоритмом для шифрования паролей является алгоритм md5 , который может быть распознан по начальным символам значения salt 700$.
Длина значения salt для алгоритма md5 может достигать восьми символов. Значения salt хранятся в открытом виде в строках файла /etc/shadow между вторым и третьим символами $, поэтому никогда не используйте строку пароля в качестве значения salt!
Микрофинансирование → Микрокредиты → Специальные предложения → Скачать файлы → Обзор Быстроденег → Предмет договора → Ответственность сторон → Отличные наличные→ Экспресс займы