Как проверить легальность 1С: пошаговая инструкция для самостоятельного аудита

Как проверить легальность 1С: пошаговая инструкция для самостоятельного аудита

09.11.2022
Как проверить легальность 1С: пошаговая инструкция для самостоятельного аудита

В статье — самая полная инструкция по самостоятельной проверке легальности установленного программного обеспечения и рекомендации по устранению нарушений. Касается в том числе тех пользователей, которые уверены, что у них «все в порядке».


Мы регулярно рекомендуем клиентам проверять, не используются ли у них средства взлома для работы программ 1С, а также не хранятся ли на их компьютерах старые программы, которые могли быть установлены нелегально. Но, к сожалению, иногда бывает так...

Ипполит, директор компании: Опять АСП пишет про проверку нелицензионки. Сколько можно?! У нас все в порядке – программа куплена официально, все документы на месте.

Через неделю директору приходит предписание от ОБЭП о предстоящей проверке. Он по-прежнему думает, что с программами все в порядке и спокойно ждет проверку.

Через месяц в офисе компании: сотрудники ОБЭП обнаруживают на нескольких компьютерах эмуляторы ключа защиты (ломалки) более чем на 500 рабочих мест, компьютеры изымают со всеми базами и документами, начинается уголовное делопроизводство в отношении директора. Это не страшилка, которую мы забыли рассказать на Хэллоуин, а реальная история клиента (имя изменено).

Мы готовы повторять бесконечное количество раз: купленная программа, документы – это не гарантия того, что «все в порядке». Добросовестные пользователи могут даже не догадываться о наличии нелицензионного софта у них на компьютере. Например, элементы взлома может установить системный администратор или сторонний специалист, которого приглашали в компанию для переустановки операционной системы и сопутствующих программ (в том числе 1С).

Если вам небезразлично, ЧТО у вас установлено на рабочих компьютерах, настоятельно рекомендуем воспользоваться инструкциями, провести аудит на предмет нелицензионного ПО самостоятельно или обратиться к нам.


С чего начать самостоятельную проверку?

  1. Начните с проверки документов. Об этом подробнее мы рассказали здесь: «Как проверить легальность программ 1С: 3 простых шага»

  2. Если по документам все хорошо, проведите технический аудит. Подробнее об этом ниже.


Аудит и 
чистка нелицензионного ПО включает в себя 4 этапа:

  1. Выполнение резервных копий всех баз на внешний носитель. Рекомендуем делать это регулярно вне зависимости от наличия проблем.

  2. Поиск и проверка средств взлома платформы 1С в системных папках, реестре операционной системы, в папках с платформой 1С.

  3. Удаление средств взлома платформы 1С.

  4. Лицензирование продуктов 1С, при необходимости осуществляется покупка необходимых программных продуктов и лицензий на рабочие места.


Перейдем к процессу поиска и удалению средств взлома. 

Если у вас есть лицензионные программы 1С – используйте только их, со штатными аппаратными USB-ключами или активированными программными лицензиями с помощью штатных ПИН-кодов.

Если количество приобретенных лицензий 1С меньше количества рабочих мест, нужно срочно приобрести недостающие лицензии у партнера 1С.

Чтобы выяснить какие лицензии использует программа необходимо сделать следующее:

1. Откройте информационную базу в режиме «Конфигуратор».

2. Отройте меню «Справка» — «О программе».

3. Проверьте какая информация выводится в поле «Лицензия:» — «Текущая:».

В поле «Текущая:» выводится информация о ключе, который использует программа.

Если ключ аппаратный, то будет выводиться информация с «HASP». 

HASP — это аппаратно-программная система защиты программ и данных от нелегального использования и несанкционированного распространения, разработанная компанией Aladdin Knowledge Systems Ltd.

Рис.1

Рис. 1 (нажмите, чтобы увеличить) 


Если ключ программный, то будут выводиться сведения об организации и регистрационный номер программы.

Рис.1

Рис. 2 (нажмите, чтобы увеличить) 


В случае, если информация о текущей лицензии не совпадает с регистрационными карточками, необходимо провести проверку на наличие нелицензионного ПО, а при его обнаружении провести чистку.

Инструкция по поиску и чистке от лицензионного софта:

1. Сделайте резервные копии всех баз.

2. Сделайте точку восстановления для операционной системы.

3. Заархивируйте папку с предыдущей версией платформы, под которой удается отрыть информационную базу без ошибок.

4. Проверьте, был ли заменен файл backbase.dll в папке с предыдущей версией платформы. Дата создания файла должна совпадать с датой других файлов в папке «bin».

Если дата файла не отличается от других, то переходите к следующему шагу.

Если даты отличаются, то программа была взломана с помощью замены файла «backbas.dll». Кроме того, будет видно, что в момент замены файла была сделана его копия backbas.dll.bak. Например, в скриншоте файлы backbas.dll и backbas.dll.bak имеют дату «23.11.2018», остальные файлы платформы – «27.04.2017».

Рис.3

Рис. 3 (нажмите, чтобы увеличить) 


Необходимо удалить платформу через «Программы и компоненты». Если после удаления останутся файлы «backbas», то удалите их вручную.

5. В папке с платформой в папке bin через поиск найдите файлы techsys. Если здесь содержится файл techsys_[число] — это является эмулятором ключа.

Рис.4

Рис. 4 (нажмите, чтобы увеличить) 

6. Если у вас нет аппаратного ключа, проверьте наличие устройств в Диспетчере устройств. Если здесь обнаружены устройства HASP, Sentinel — это возможно является эмулятором аппаратного ключа.

Рис.5

Рис. 5 (нажмите, чтобы увеличить) 


7. С помощью команды «Выполнить» — «regedit», откройте реестр Windows.

Рис.6

Рис. 6 (нажмите, чтобы увеличить) 


8. В открывшемся окне «Редактор реестра» отройте меню «Файл» — «Экспорт…».

Рис.7

Рис. 7 (нажмите, чтобы увеличить) 


9. В открывшемся окне «Экспорт файла реестра» укажите путь «C:\1C\», имя файла «ТекущаяДата» и нажмите «Сохранить».

10. Найдите и удалите следующие ветки:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Emulator;

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Emu;

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\haspflt;

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\NEWHASP;

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\haspflt­;

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\multikey.


11.  Найдите и удалите следующие файлы:

  • C:\windows\system32\drivers\haspflt.sys;

  • C:\windows\system32\drivers\vusbbus.sys;

  • C:\windows\system32\drivers\VUsb.sys.


12. Если используется отраслевая программа, то обязательно должна быть установлена Система Лицензирования Конфигурации (далее Сервер СЛК).

13. Проверить его наличие можно с помощью поиска в пуске «Сервер СЛК». Если программа запускается и ключ отображается — все в порядке. В случае, если программа отсутствует, или отсутствуют ключи – программа может использоваться неправомерно. В таком случае необходимо обратиться в центр лицензирования отраслевого решения, предоставить регистрационный номер программы и запросить пин-код. Активировать лицензию.

Рис.8

Рис. 8 (нажмите, чтобы увеличить) 


14. После очистки системы установите актуальную версию платформы «1С:Предприятие» и откройте информационную базу.

15. Восстановите лицензию, используя резервные пин-коды с регистрационных карточек программных продуктов.

16. Запустите информационную базу на всех компьютерах с «1С:Предприятие». Проверьте, чтобы на каждом компьютере запускалась актуальная версия платформы.


Проверить необходимо каждый компьютер: рабочие места сотрудников и сервер, если имеется. Также проверьте личные ноутбуки, если они используются для работы. 

! Данная инструкция не является исчерпывающей и не гарантирует 100% обнаружения нелицензионного ПО на ваших устройствах, так как средства взлома эволюционируют с каждым днем. Для полноценной проверки мы рекомендуем обратиться к специалистам.


Закажите аудит на предмет нелицензионного софта. 1 час бесплатно для клиентов «АСП-Центр сопровождения» с договором 1С:ИТС уровня ПРОФ. 


Поделиться:

487 просмотров

Популярные услуги
Популярные услуги
Сэкономьте время и нервы — закажите аудит на предмет наличия нелицензионного софта
Узнать больше
                                		Array
(
    [ID] => 713
    [TIMESTAMP_X] => 2018-06-29 13:24:25
    [IBLOCK_ID] => 163
    [NAME] => Популярные услуги
    [ACTIVE] => Y
    [SORT] => 500
    [CODE] => SERVICE_OFFER
    [DEFAULT_VALUE] => 
    [PROPERTY_TYPE] => E
    [ROW_COUNT] => 1
    [COL_COUNT] => 30
    [LIST_TYPE] => L
    [MULTIPLE] => N
    [XML_ID] => 
    [FILE_TYPE] => 
    [MULTIPLE_CNT] => 5
    [TMP_ID] => 
    [LINK_IBLOCK_ID] => 161
    [WITH_DESCRIPTION] => N
    [SEARCHABLE] => N
    [FILTRABLE] => N
    [VERSION] => 1
    [USER_TYPE] => 
    [IS_REQUIRED] => N
    [USER_TYPE_SETTINGS] => 
    [HINT] => 
    [PROPERTY_VALUE_ID] => 10437951
    [VALUE] => 2581864
    [DESCRIPTION] => 
    [VALUE_ENUM] => 
    [VALUE_XML_ID] => 
    [VALUE_SORT] => 
    [~VALUE] => 2581864
    [~DESCRIPTION] => 
    [~NAME] => Блок
    [~DEFAULT_VALUE] => 
    [PREVIEW_PICTURE] => /upload/iblock/6ff/dop-services.jpg
    [PREVIEW_TEXT] => Сэкономьте время и нервы — закажите аудит на предмет наличия нелицензионного софта 
    [DETAIL_PAGE_URL] => /services/platnie_uslugi/
)
                                	

информационная
рассылка

Каждую неделю только самые полезные новости

Возврат к списку