Есть сервер. Доступ к нему (так чтобы работать с сервером) только уодного человека - у меня. остальные вваливаясь по RDP тут же получают окно старта 1С. на сервере порядка 10 баз данных.

По расписанию утром (с 05.30 до 06.30) запускается четыре пакетника для автообмена данными с другими программами у вендоров (производителей) - происходит выгрузка данных в определённом формате.

Фирма не работает в воскресенье

Ситуация : в субботу все отработали и потушили компы (сервер работает постоянно). В Понедельник при попытке входа в одну из баз сообщение об отсутствии словаря данных. Глянул - нет md, dds и пары dll

Только в одной базе. Глянул события - извне никто в систему не заходил кроме того самого пользователя под которым происходит автообмен данными.

Вопрос - это как так? Мысли есть какие то?

ЗЫ. Данные выгружаются стандартные для таких случаев - остатки, обороты, долги и т.п. Работы с md нет(!!!!) может кто чего скажет?

винт сдох?

(1) нет 100 % зеркало аппаратный рейд

Бэкап есть?

(3) дело не в бэкапе - всё уже работает - файлы восстановлены. у меня вопрос - чего это было то?

"Глянул события - извне никто в систему не заходил кроме того самого пользователя под которым происходит автообмен данными."
ЖР глянул? Или виндовый event viewer?

Логи на серваке глянуть.

(5)+ С другой стороны, херня это. Залогиниться можно было и утром в субботу, а удалить файлы через стартер в конце дня :)
Включайте аудит на файлы.

(5) виндовый
(7) можно, но интересен сам факт ситуации. чужих никого. Кроме того даже если юзер зайдёт под учёткой то ему окошко выбора баз выкинет. оттуда добраться до проводника проблематично довольно очень

(8)нечего проблематичного , если знать что жать

(8) Даже здесь на мисте уже сто раз писАли, как из под терминала добраться до базы.

(9), (10) я в курсе что можно. но проблематично т.к. надо "знать что жать".

А скрипты что нибудь удаляют? Ну там старые файлы, или еще чего?

(12) нет. скриптов нет вообще - банальный батник из одной строчки в планировщике

(10) кстати - ссылку можно а то влёт не найду что то

Ну на баловство юзеров мало похоже - трудно пробраться, да и какой смысл.

А вот логи антивиря глянуть можно, они к контейнерам типа md с некоторым пристрастием относятся.

(15) за 5 лет первый раз????? сеогдня всё окей

(16)Все когда нибудь бывает в первый раз.
А антивирь такая штука - базы обновляются постоянно, сегодня кинули ошибочно сигнатурку - он потер, через час приходит обновление, уже ошибочную сигнатуру поправили.

Был же случай  несколько лет назад, когда толи каспер, толи eset грохал эксплорер, из за ошибочной сигнатуры.

Так что ты все-таки логи глянь, да и карантин посмотри.
Мало-ли.

(14) Шутите? Модера просите хакерские штуки привести. Включите  службу каталога сеансов служб терминалов на серваке.

(8) В чём проблема то. В одной фирме вумник админ мне тоже сделал вход по РДП сразу в эску. Ха!
Через 5 минут у меня на мониторе был рабочий стол сервака.

Ну и для удаления этих файлов не нужен доступ к серверу, их можно удалить средствами самой 1с.

да все вы умники. автор вопрос задает. это был глюк или нет. если нет - то злой умысел, если да - то какой именно глюк

(22) Откуда мы знаем, если велись только логи входа на сервак? А вот со злым умыслом аккуратнее. Не надо тут технологии рассказывать..

(22)Ну кто-ж точно то скажет? Тут логи нужны, и то не факт, что помогут.
Поэтому версии толкаем.

Я думаю, что самое вероятные причины -
а)Глюк антивируса.
б)Удаление этих файлов пользователем, из другой базы 1с - банально в окошке выбора грохнул.

Если удалены только md, dds и dll - то скорее всего умысел. Файлы то ключевые...

(25)И что, при наличии бэкапов?

(26) Бэкапы есть (4). ТС причину знать хочет.

(27)Это я к (25).
Какой смысл удалять эти файлы по злому умыслу, если знаешь, что завтра админ их из бэкапа поднимет.

(22) Трудно представить себе глюк в результате которого удалены именно md и dds

(26) так пакости бывают большими и маленькими. Да и про бэкапы знает только админ. Многие дартаньяны их не делают...

(23) велись все штатные логи системы.
(22) Бинго!
(25) ну очень маловероятно. я на этой фирме знаю только одного чела который чуть шарит в компах на уровне "хороший юзер". но он начальник отдела логистики и упавшая база для него лично это серп по одному месту. если 70 машин не выведет вовремя то можно себе представить чего будет

(29) Спрошу напрямую. вот смотрите - стартует пакетник читает md и dds при загрузке базы и... в этот момент что то происходит что убивает файлы начисто. вероятно?

(30) про бэкапы знают многие. была ситуация после которой делается суточный бэкап диска не внешний терабайтник и ночные бэкапы средствами 1С. "дело то громкое было" ©

Вероятней всего кто то из юзеров по терминалке , хотел что то сохранить , увидел что не туда , мышка дернулась , куда нибудь перенеслись или типа того .

(34) сохраняют они конечно активно всякие отчётики но дело то в том что в штатном варианте этих файлов не видно в проводнике "Сохранить как..."

(34) 3 раза дернулась ))) у все не туда

(35) добавлю - шары на пупку нет и по сетке до неё не достучаться

"шары на папку" ;)

(32) Маловероятное событие. Если даже представить отключение, а ИБП наверняка стоят. Так что Путин, или кто там у вас - Янукович.

(32) Пакетник читает , но не пишет , если при обновлении конфы на сервере , прошел сбой то может быть , при простом старте нет

а нет ли какого нибудь логера под 2003 так чтобы писал в журнал все действия с файлами?

ещё вопрос - если я на md и dds поставлю "только чтение" поможет в дальнейшем?

(40) в том то и соль что я последний раз на серваке работал в пятницу

кстати - момент интересный. если пакетник отрабатывает то в работе задействованы как раз уцелевшие библиотеки. файлы данных заблокированы скулем. хотя файлы прописей уцелели - это я вслух думаю - может всё хотели грохнуть - не всё удалилось....

(41)Эээ, кому поставишь? Пользователю от имени которого база запускается?

(39) свет не отключался - я бы рассылку получил

(44) всем кроме себя

чужие к базе не подключались.. мистика какая то... антивирь - Nod обновлённый

(44)Ну да. Обновляешь только ты?

(42) Возможен но маловероятен криво настроенный антивирусник (уже озвучивали) .

Сбой на винтах что бы именно эти файлы исчесли - вероятность ничтожная .

При запуску базы (при чтении этих файлов) , исчезнуть не могут .

Остаются варианты умышленное или не умышленное  (по глупости или невнимательности)удаление-перемещение данных файлов , руками или скриптом

(48) с этой фирмой работаю только я

Кстати, а у тебя удаленный доступ есть к серверу?
Может пароль где засветил?

вот чего нашёл в логах

Реестр пользователя SERVER_G\Автообмен_1 был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

(51) ну пароль знают три человека кроме меня - хозяин фирмы, его брат и сын.

(51) ессно доступ есть. vpn+RDP+авторизация

Еще как вариант - год назад ситуация была, в небольшой конторе которую я обслуживаю, начали творится странности в базе. Как будто кто то балуется - создавались идиотские документы которых никто не создавал, помечались на удаление нужные.
В итоге приехал к ним за 200верст - один из сотрудничков стал ходить с ноутом, припер точку доступа, и воткнул ее в сеть.
Пароля на вайфай нет, а контора на первом этаже жилого дома.
Какой-то школьник резвился в сети.

(55) тут всё закрыто. вай-фая нет как класса. IPSec на два офиса + выделенный канал у провайдера.

(53)Логи входов есть?
Что знают трое...
В общем хозяин, брат и сын, не айтишники, могли по недомыслию где засветить.

(57) очень врядли - серьёзные грамотные люди. да и зачем им это? всего рассказать не могу - но секьюрность на уровне организации хорошая

(57) пользователь "Администратор" в систему в воскресенье не входил

(56)Так и там не было.
А кто юзеру мешает включить вместо рабочего компа точку доступа? А уж в нее проводом комп?
Как это отследить, когда пользователей много?

(59) в воскресенье офис закрыт на ментов-охранников (ОВО) и собаку

Я думаю стоит на всякий случай кроме выставления флага "только чтение", поменять админский пароль, и пароль под которым работает 1с.
Ну и аудит файловый включить.
По крайней мере спокойней будет.

(61) аудит не помешает работе 1С? десять баз. 20 юзеров. общее количество подключений до 50 одновременно

Еще один момент - компьютеры юзеров на ночь все вырубаются? Или возможны варианты? И как там дело с интернетом?
Запущенный тимвьювер у оператора, админских прав не требует, - и грамотный юзер по удаленке.

(+62) база живая большая и уронить не очень хочется...

(63) на серваке нет вьюера вообще. компы юзеров отключаются кроме компа старшего менеджера - она бывает перепроводит базы ровняя себестоимость

(63) интернета нет - не всех почти тачках стоит линукс (три всего с лицухой винды ХР - у старших менеджеров).

(62)Ну нагрузка конечно увеличится, но я не думаю что офигенно критично, у тебя же скуль, не файловая.

Кстати а сотрудники работающие с базами в ближайшие дни увольнялись/принимались на работу?

(68) да х.з. Ни один юзер в воскресенье не заходил. вход только от пользователя "Автообмен" - от его имени стартуют задания

опа вот чего нашёл (судя по никам перепост отсюда)

Все, нашел... :-) Вот помучиться пришлось, зато много интересного узнал про политики, аудит файлов и т.д.
В общем, действительно дело в комбинации:
ФС.УдалитьФайл(ИмяФайла)
При очистке данным способом дискеты в случае её отсутствия и происходит исчезание всех незадействованных в данных момент файлов из каталога рабочей базы. Насколько это справедливо для жестких дисков или сетевых каталогов - не знаю, потом время будет - проверю, а сейчас спать хочется :-)))
Я всем участникам обсуждения очень благодарен, огромное спасибо за помощь!

У меня было похожее при обмене по УРБД на семерке. Когда делал это прогой УРБД мастер, которая это сама делает пакетным заданием 1С, то если обновить конфигурацию центральной базы при обмене с периферийной начисто удалялась сама центральная база. Было 2 раза (оба раза были бэкапы), воспроизводить ошибку не стал. Там много факторов было, обмен шел в виртуальной машине хп моде на сервере вин7  с периферийками на хрюше.

Херились кстати все файлы в папке базы кроме  папок, мд, дд, дбф, и тд.