Добрый день.
После перехода с 8.3.9 на 8.3.10 по-другому ведет себя БезопасныйРежим в конфигурации. Есть объединенная конфигурация БП3 + УАТ 2.0.8.1, на которую навешаны расширения. После обновления форма документа Путевого листа зависает на открытии в защищенной функции (ЗФ) при создании на сервере. При этом в 8.3.9 она выполнялась успешно и очень быстро. Заметили особенность - в 8.3.9 функция БезопасныйРежим() перед вызовом процедуры из ЗФ возвращает Ложь. В 8.2.10 она возвращает Истина. Отключение Безопасного режима в расширении не помогло - БезопасныйРежим - истина. Но стоит удалить это расширение - БезопасныйРежим становится Ложь. Что же изменилось?

7.10. Механизм защиты от опасных действий

7.10.1. Общая информация
Кроме программного кода, который расположен в конфигурации, в прикладном решении может исполняться сторонний программный код. Сторонний программный код может попасть в систему с помощью внешних отчетов и обработок и расширений. В общем случае, администратор прикладного решения не может гарантировать, что сторонний код не выполняет каких-либо деструктивных действий (как сам такой код, так и опосредовано, через запуск внешних приложений, внешних компонент, COM-объектов).

Для помощи администратору прикладного решения предусмотрен специальный механизм защиты от опасных действий. При выполнении потенциально опасного действия система выдает предупреждение, содержащее информацию о выполняемом действии и потенциальной опасности этого действия. К потенциально опасным действиям относятся:

? Загрузка внешней обработки (отчета) или расширения конфигурации.

? Загрузка или обновление конфигурации/расширения.

? Доступ из внешней обработки (отчета) или расширения к следующим возможностям:

? Загрузка другой внешней обработки (отчет).

? Исполнение команды операционной системы.

? Управление пользователями.

? Загрузка внешней компоненты.

Пользователь имеет возможность разрешить или отклонить потенциально опасное действие. Если действие разрешено, в ряде случаев может потребоваться повторно выполнить разрешенное действие.

В общем случае работа с включенным механизмом защиты от опасных действий выглядит следующим образом (на примере расширения):

? При попытке добавления расширения в информационную базу, система запросит разрешение пользователя. Если пользователь разрешает это действие, то расширение добавляется в информаицонную базу. Если пользователь запрещает действие – расширение не добавляется.

? Если для расширения включена защита от опасных действий, то при выполнении расширением одного из потенциально опасных действий (перечень действий приведен выше), система запрашивает пользователя.

? В том случае, когда пользователь разрешает то или иное потенциально опасное действие, система запоминает это разрешение в разрезе пользователя, собственно внешнего отчета, обработки или расширения и разрешенного действия. При дальнейшем использовании запрос не повторяется, если текущий пользователь для данного объекта (внешня обработка (отчет) или расширение) уже разрешал какое-либо действие. Разрешение сохраняется в информационной базе.

Если пользователь запрещает какое-либо действие, то данный запрет не запоминается, а при следующем выполнении запрос на разрешение будет задан повторно.

В том случае, если потенциально опасное действие выполняется в том месте системы, где недоступно интерактивное взаимодействие (например, в фоновом задании), и выполняемое действие ранее не было разрешено интерактивно, то оно будет заблокировано, о чем будет выполнена запись в журнал регистрации.

Система идентифицирует объект (внешняя обработку (отчет) или расширение) по хешу этого объекта. Из этого следует, что для измененного объекта система опять будет запрашивать разрешение на потенциально опасные действия.

Механизм защиты от опасных действий проявляется:

? Во время интерактивной загрузки внешней обработки (отчет) – подробнее см. здесь.

? При интерактивном подключении расширения – подробнее см. здесь.

? Во время обновления конфигурации с помощью файла обновления конфигурации – подробнее см. здесь.

? При вызове метода Подключить() менеджера внешних обработок (отчетов) – подробнее см. здесь.

? При вызове метода РасширениеКонфигурации.Записать().

? При попытке выполнить команду операционной системы: ЗапускПриложения(), НачатьЗапускПриложения(), КомандаСистемы().

? При попытке записи или удаления информации о пользователе информационной базы: Записать() или Удалить() объекта ПользовательИнформационнойБазы.

? При попытке загрузить внешнюю компоненту: ПодключитьВнешнююКомпоненту(), НачатьПодключениеВнешнейКомпоненты().

? При работе с COM-объектами: ПолучитьCOMОбъект(), конструктор объекта COMОбъект().

7.10.2. Отключение механизма защиты от опасных действий
В ряде случае необходимо отключить механизм защиты от опасных действий. Для этого можно воспользоваться следующими возможностями:

1. Выключить флажок Защита от опасных действий (ЗащитаОтОпасныхДействий) в свойствах конкретного пользователя. Это отключит защиту для этого пользователя. Подробнее см. здесь.

2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.

3. Воспользоваться свойством ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.

4. Воспользоваться параметром DisableUnsafeActionProtection файла conf.cfg (более подробно см. здесь). В этом случае механизм защиты от опасных действий будет отключаться для всех пользователей информационных баз, строки соединения которых удовлетворяют указанным маскам.

Отключение защиты от опасных действий выполняется по следующим правилам (в указанном порядке):

1. Защита считается отключенной, если у текущего пользователя сброшен флажок Защита от опасных действий.

2. Защита считается отключенной, если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg.

3. Если внешняя обработка (отчет) подключается с явным образом отключенной защитой с помощью параметра ЗащитаОтОпасныхДействий.

4. Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.

На сколько я помню, это все было и в 8.3.9. Тем более, что защита от опасных действий тоже снята.

(0) http://www.online-ufa.ru/content/articles/security-warning-1c-8-3-9/

(1) Сделали расширения и тут же отнесли их к опасным действиям.
Млять, дебилы.

(4) Я вообще офигела: ладно обработки - тут, в принципе, понятно, но зверь заводит новый док-т и это опасно...
Дебилы - это мягко сказано.

Главное меню/Все функции/Стандартные/Управление расширениями конфигурации

(6), к чему эта информация? Эта информация ни чем не отличается от той, что доступна в конфигурации в разделе списка расширений конфигураций (ну кроме того что при сохранении сразу подставляет в название файла версию расширения).

(7)а то что расширение будет работать в безопасном режиме разве не там ставится?

(8), я написал, что снял галку с работа в Безопасном режиме.. Но она не повлияла.. Только вообще удаление этого расширения убирает в стандартном обработчике БезопасныйРежим() = Истина. Галка никак не влияет.

(9) У пользователей галку снимал?

(10). Да. У меня снята, но виснет как и у других пользователей.

(11) УАТ рарусовский? Если - да, то "пилите ..." :(

+ (12) Виснет только УАТ? Бух норм?

Если с бух все норм - стучитесь в Рарус.

Вот... Уже с утра пытаюсь накатывать последние два релиза, которые как раз на эту платформу...
Просто стало интересно почему в разных версиях один и тот же код имеет разные значения в разных платформах. Причем код из заменяющей формы выполняется после заменяемой - ПриСозданииНаСервереПосле. А БезопасныйРежим() меняется уже в основной форме. До того как инструкция передана на расширение.
Виснуть он может и не из-за этого.. Это пока единственное что изменилось на этом этапе. Может проблема доступа к компоненте защиты, а может по-разному идет вызов.

Виснет только на процедуре из защищенных функций. Тупой заменой этого модуля из новой версии естественно проблема не решилась. Вот готовлю новую обновленную конфигурацию.

(13) только на защизенныхфункцияхсервер
(14) имею опыт общения с их сотрудниками. первое что скажут обновить платформу, конфигурацию и систему защиты до последней версии.

Тут именно интересует почему расширение меняет безопасный режим в событиях в модуле основной формы, а не в самом расширении. Опять же догадка.

(15) Я уже писала: был клиент, у которого УАТ, бух, ЗП. В какой-то момент (после многочисленных просьб пользователей) слили УАТ и бух в один флакон. Все было норм до первого же обновления. После (обновления) стал валиться именно путевый лист (долго копались - докопались). Трое суток "общались" (реальное слово - матофильтр не пропустит). Делали и то, и другое (все говорили спецы Раруса). В конце концов - Рарус скинул новую защиту (файлик) и все опять норм стало.

(16) ОФФ, простите..
Масянька , у тебя теперь порядок с Кред.доками в Измерениях?
И, это.. ты в почтовики иногда перетряхиваешь?

* в почтовики = почтовики

(17) Тут такое дело... Короче, там уже загрузку воткнули :)
Получила от начальства нагоняй - я-то пошла другим путем...
Короче, выгрузка-загрузка работает....
Почту смотрю пару раз в день. Уже увидела - отпишусь.
Спасибо.

(16) Долго общались с ними?

(20) Трое суток. Причем, тут - звери орут диким ором (не работают путевки), а там - Рарус фигню всякую несет (это все мы и сами уже сто раз проверили).
Как потом выяснилось: нам повезло - всего три дня :(
Но что-то мне подсказывает, что проблема на их стороне (Раруса).

Попробовали создать для бух документа расширение. Аналогичное поведение. Без расширения БезопасныйРежим() - Ложь, с расширением - Истина. Хотя на форме поменяли всего-лишь местами колонки...
Плюс нашли Расширение с формой документа для Заказ грузоотправителя, он проходит на ура (открывается без зависания на этой процедуре), хотя так же стоит БезопасныйРежим() - Истина...