Донецкий техникум промышленной автоматики

Блог підприємця

Проблема: Після поновлення на 1С: Бухгалтерію підприємства 3-й версії, при натисканні на закладку командного інтерфейсу 1С: підприємство, вискакує помилка: about: security_1cv8c Проблема: Після поновлення на 1С: Бухгалтерію підприємства 3-й версії, при натисканні на закладку командного інтерфейсу 1С: підприємство, вискакує помилка:
about: security_1cv8c.exe або about: security_1cv8.exe
«Вміст зазначеного нижче веб-вузла в цьому додатку блоковано конфігурацією посиленої безпеки Internet Explorer».
Помилка зникає після багаторазового натискання на «Закрити», що певною мірою перешкоджає працювати, м'яко кажучи. Схожа помилка буває і в конфігураторі, при оновленні конфігурації або порівнянні / об'єднанні конфігурацій. Найчастіше, мені попадалася ця проблема в серверних ОС, зокрема Windows 2008 r2.

Рішення: потрібно додати виключення в настройках безпеки Internet Explorer (далі - IE).

Це робиться просто, якщо у вас один або кілька комп'ютерів - просто відкриваєте IE / Властивості оглядача / Безпека / Надійні вузли / Сайти, додаєте about: security_1cv8c.exe і about: security_1cv8.exe, натискаєте Ок, і насолоджуєтеся результатом.
Але от якщо у вас термінал-сервер і 40/60 користувачів, або ще гірше - користувачів 150 і вони ходять в SQL версію 1С з локальних робочих станцій, то бігати по всіх корпусів і додавати цю настройку дуже накладно по часу, та й відволікати користувачів зайвий раз від роботи не порядно.
В цьому випадку, потрібно користуватися груповими політиками домену (який у вас повинен бути налаштований, якщо ви не офісний спортсмен-бігун).

Варіант №1. Невдалий.
Перше рішення - прописати настройки через Group Polices (Адміністративні шаблони / Компоненти Windows / Internet explorer / Вкладка «Безпека» / Список призначень зони для веб-сайтів) - не увінчалося успіхом. Налаштування користувачів, як і обіцялося в статтях за цим методом, перестали працювати, а ось зони, описані в цих настройках, працювати не почали. При цьому, я пробував додавати настройки і в локальні політики, і в доменні і в політики контролера домену. Швидше за все через цих експериментів з різними зонами дії групових політик і з'явилася проблема.
І так, після цих маніпуляцій, в настройках безпеки IE з'явився напис «Деякими параметрами керує системний адміністратор» і додавати / видаляти сайти вузлів безпеки стало неможливо. Від цього напису, чомусь, виявилося не так просто позбутися. Видалення виконаних налаштувань GPO не розблоковувати вкладку «Безпека», а маніпуляції з реєстром привели до появи помилок «В параметрах зони є помилка. Не вдалося додати сайт. »(IE 10) або« При установці параметрів безпеки зони сталася помилка. Додати вузол не вдається. »(IE 9) - все подальші дії зводилися нанівець.

Виправити косяк вдалося таким шляхом:

  1. Оновив Internet Explorer до версії 10 (був 9-й).
  2. Попередньо експортувавши розділи реєстру в файл, на випадок відновлення, видалив з наступні ключі:
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ CurrentVersion \ InternetSettings
    • [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings
    • [HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings]
  3. Відновив настройки Internet Explorer (Властивості оглядача / Додатково / Скидання).

Перевірити, що проблема не повернеться можна ввівши команду gpupdate / force в командному рядку. Після поновлення політики запустіть IE та перевірте, що настройки залишилися на місці. Якщо настройки знову злетіли і додавання сайтів в вузли безпеки стало знову неможливо, то, швидше за все ви забули відключити параметр «Список призначень зони для веб-сайтів» в якийсь із зон групової політики.

Щоб визначити в який з зон групових політик засіла настройка (в локальних, доменних або контролера домену), зручно користуватися майстром звітів «Результати групової політики», який знаходиться в консолі «Диспетчер сервера», в розділі «Компоненти / Управління груповою політикою» (в Windows 2008 r2, принаймні він там).

Так що, тут варто бути обережним, щоб не створити собі додаткової роботи.

Варіант №2. Через GPO і реєстр.
Цей метод робиться через ті ж групові політики, але через прямі записи в реєстр, а не маніпулювання стандартними настройками.

Що робити:

  1. Видаляємо вузли about: security_1cv8 з налаштувань IE, якщо ви їх туди вже додали вручну - це потрібно для чистоти експерименту. Перевірте, що в 1С помилка збереглася.
  2. Створюємо файл 1csec.reg, з вмістом:
    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ EscDomains \ security_1cv8c.exe]
    «About» = dword: 00000002
    Невелика ремарка: підрозділ EscDomains використовується в режимі розширеної настройки безпеки, якщо ж цей режим відключений з якоїсь причини, то потрібно використовувати розділ Domains замість EscDomains (докладніше про записи реєстру IE см. В базі знань Microsoft ).
  3. І пробуємо додати його до реєстру - якщо спрацьовує, і в тонкому клієнті 1С помилка about: security_1cv8c.exe зникає, робимо далі.
  4. Знову відкриваємо Default Domain Policy в диспетчері управління сервером, далі Конфігурація користувача / Налаштування / Конфігурація Windows / Реєстр.
  5. Додаємо туди два записи, де поле «Шлях розділу»:
    в першому записі це «Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ EscDomains \ security_1cv8c.exe» (для тонкого клієнта 1С),
    в другій записи «Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ EscDomains \ security_1cv8.exe» (для товстого клієнта).
    В іншому запис містить ті ж дані, що і на картинці.

    Після цього, як годиться, перелогініваемся і перевіряємо результат. У товстому і тонкому клієнті 1С: підприємство, помилка повинна зникнути.

У моєму випадку, для надійності позбавлення від виконаних в Варіанті №2 налаштувань, були додані ще три записи в реєстр:

  • Оновити: HKCU \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings; параметр: ListBox_Support_ZoneMapKey; значення 0 (тип DWORD десятковий)
  • Видалити: HKCU \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap
  • Видалити: HKCU \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMapKey

Варіант №3. Інтерфейсний.
Є ще варіант, який перемкне роботу програми в режим інтерфейсу «Таксі»: Адміністрування / Налаштування програми / Інтерфейс - тут включаємо «Інтерфейс« Таксі »" - в цьому режимі дана помилка не виникає, але користувачам може не сподобатися працювати з цим варіантом інтерфейсу, т. к. він призначений для мобільних пристроїв і планшетів (наприклад, для роботи через Web).

ps Можливо, ви захочете розповісти своїм підопічним про те, як уникнути зустрічі з вірусами і шифрувальник. А ще, я можу розповісти як зручніше облаштувати своє робоче місце.