В статье — самая полная инструкция по самостоятельной проверке легальности установленного программного обеспечения и рекомендации по устранению нарушений. Касается в том числе тех пользователей, которые уверены, что у них «все в порядке».
Мы регулярно рекомендуем клиентам проверять, не используются ли у них средства взлома для работы программ 1С, а также не хранятся ли на их компьютерах старые программы, которые могли быть установлены нелегально. Но, к сожалению, иногда бывает так...
Через неделю директору приходит предписание от ОБЭП о предстоящей проверке. Он по-прежнему думает, что с программами все в порядке и спокойно ждет проверку.Ипполит, директор компании: Опять АСП пишет про проверку нелицензионки. Сколько можно?! У нас все в порядке – программа куплена официально, все документы на месте.
Через месяц в офисе компании: сотрудники ОБЭП обнаруживают на нескольких компьютерах эмуляторы ключа защиты (ломалки) более чем на 500 рабочих мест, компьютеры изымают со всеми базами и документами, начинается уголовное делопроизводство в отношении директора. Это не страшилка, которую мы забыли рассказать на Хэллоуин, а реальная история клиента (имя изменено).
Мы готовы повторять бесконечное количество раз: купленная программа, документы – это не гарантия того, что «все в порядке». Добросовестные пользователи могут даже не догадываться о наличии нелицензионного софта у них на компьютере. Например, элементы взлома может установить системный администратор или сторонний специалист, которого приглашали в компанию для переустановки операционной системы и сопутствующих программ (в том числе 1С).
Если вам небезразлично, ЧТО у вас установлено на рабочих компьютерах, настоятельно рекомендуем воспользоваться инструкциями, провести аудит на предмет нелицензионного ПО самостоятельно или обратиться к нам.
С чего начать самостоятельную проверку?
-
Начните с проверки документов. Об этом подробнее мы рассказали здесь: «Как проверить легальность программ 1С: 3 простых шага»
-
Если по документам все хорошо, проведите технический аудит. Подробнее об этом ниже.
Аудит и чистка нелицензионного ПО включает в себя 4 этапа:
-
Выполнение резервных копий всех баз на внешний носитель. Рекомендуем делать это регулярно вне зависимости от наличия проблем.
-
Поиск и проверка средств взлома платформы 1С в системных папках, реестре операционной системы, в папках с платформой 1С.
-
Удаление средств взлома платформы 1С.
-
Лицензирование продуктов 1С, при необходимости осуществляется покупка необходимых программных продуктов и лицензий на рабочие места.
Перейдем к процессу поиска и удалению средств взлома.
Если у вас есть лицензионные программы 1С – используйте только их, со штатными аппаратными USB-ключами или активированными программными лицензиями с помощью штатных ПИН-кодов.
Если количество приобретенных лицензий 1С меньше количества рабочих мест, нужно срочно приобрести недостающие лицензии у партнера 1С.
Чтобы выяснить какие лицензии использует программа необходимо сделать следующее:
1. Откройте информационную базу в режиме «Конфигуратор».
2. Отройте меню «Справка» — «О программе».
3. Проверьте какая информация выводится в поле «Лицензия:» — «Текущая:».
В поле «Текущая:» выводится информация о ключе, который использует программа.
Если ключ аппаратный, то будет выводиться информация с «HASP».
HASP — это аппаратно-программная система защиты программ и данных от нелегального использования и несанкционированного распространения, разработанная компанией Aladdin Knowledge Systems Ltd.
Рис. 1 (нажмите, чтобы увеличить)
Если ключ программный, то будут выводиться сведения об организации и регистрационный номер программы.
Рис. 2 (нажмите, чтобы увеличить)
В случае, если информация о текущей лицензии не совпадает с регистрационными карточками, необходимо провести проверку на наличие нелицензионного ПО, а при его обнаружении провести чистку.
Инструкция по поиску и чистке от лицензионного софта:
1. Сделайте резервные копии всех баз.
2. Сделайте точку восстановления для операционной системы.
3. Заархивируйте папку с предыдущей версией платформы, под которой удается отрыть информационную базу без ошибок.
4. Проверьте, был ли заменен файл backbase.dll в папке с предыдущей версией платформы. Дата создания файла должна совпадать с датой других файлов в папке «bin».
Если дата файла не отличается от других, то переходите к следующему шагу.
Если даты отличаются, то программа была взломана с помощью замены файла «backbas.dll». Кроме того, будет видно, что в момент замены файла была сделана его копия backbas.dll.bak. Например, в скриншоте файлы backbas.dll и backbas.dll.bak имеют дату «23.11.2018», остальные файлы платформы – «27.04.2017».
Рис. 3 (нажмите, чтобы увеличить)
Необходимо удалить платформу через «Программы и компоненты». Если после удаления останутся файлы «backbas», то удалите их вручную.
5. В папке с платформой в папке bin через поиск найдите файлы techsys. Если здесь содержится файл techsys_[число] — это является эмулятором ключа.
Рис. 4 (нажмите, чтобы увеличить)
6. Если у вас нет аппаратного ключа, проверьте наличие устройств в Диспетчере устройств. Если здесь обнаружены устройства HASP, Sentinel — это возможно является эмулятором аппаратного ключа.
Рис. 5 (нажмите, чтобы увеличить)
7. С помощью команды «Выполнить» — «regedit», откройте реестр Windows.
Рис. 6 (нажмите, чтобы увеличить)
8. В открывшемся окне «Редактор реестра» отройте меню «Файл» — «Экспорт…».
Рис. 7 (нажмите, чтобы увеличить)
9. В открывшемся окне «Экспорт файла реестра» укажите путь «C:\1C\», имя файла «ТекущаяДата» и нажмите «Сохранить».
10. Найдите и удалите следующие ветки:
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Emulator;
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Emu;
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\haspflt;
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\NEWHASP;
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\haspflt;
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\multikey.
11. Найдите и удалите следующие файлы:
-
C:\windows\system32\drivers\haspflt.sys;
-
C:\windows\system32\drivers\vusbbus.sys;
-
C:\windows\system32\drivers\VUsb.sys.
12. Если используется отраслевая программа, то обязательно должна быть установлена Система Лицензирования Конфигурации (далее Сервер СЛК).
13. Проверить его наличие можно с помощью поиска в пуске «Сервер СЛК». Если программа запускается и ключ отображается — все в порядке. В случае, если программа отсутствует, или отсутствуют ключи – программа может использоваться неправомерно. В таком случае необходимо обратиться в центр лицензирования отраслевого решения, предоставить регистрационный номер программы и запросить пин-код. Активировать лицензию.
Рис. 8 (нажмите, чтобы увеличить)
14. После очистки системы установите актуальную версию платформы «1С:Предприятие» и откройте информационную базу.
15. Восстановите лицензию, используя резервные пин-коды с регистрационных карточек программных продуктов.
16. Запустите информационную базу на всех компьютерах с «1С:Предприятие». Проверьте, чтобы на каждом компьютере запускалась актуальная версия платформы.
Проверить необходимо каждый компьютер: рабочие места сотрудников и сервер, если имеется. Также проверьте личные ноутбуки, если они используются для работы.
! Данная инструкция не является исчерпывающей и не гарантирует 100% обнаружения нелицензионного ПО на ваших устройствах, так как средства взлома эволюционируют с каждым днем. Для полноценной проверки мы рекомендуем обратиться к специалистам.
информационная
рассылка
Каждую неделю только самые полезные новости