Обновление тонкого клиента 1с код ошибки 406
В текущей ситуации массовой удаленной работы мы хотели бы напомнить про функциональность платформы (как новую, так и появившуюся давно), которая поможет пользователям продуктов 1С.
Система взаимодействия
Помимо этого, с помощью Системы Взаимодействия разработчики прикладных решений могут реализовывать новые, ранее недоступные бизнес-сценарии. Например, создавать чат-ботов и автоматических ассистентов, облегчающих работу с приложениями, или информировать пользователей о событиях, произошедших в приложении и т. п.
Система Взаимодействия доступна также в мобильном клиенте 1С.
Кроме того, поддерживаются видеозвонки через RDP. Видеозвонок производится в приложении 1С, запущенном на удаленном компьютере, но использует камеру и микрофон локального компьютера.
Чтобы начать пользоваться: подключите конфигурацию к облачному сервису 1С:Диалог (бесплатно, но есть ограничения по передаче файлов) или к собственному серверу Системы взаимодействия. Для использования собственного сервера Системы взаимодействия надо или иметь лицензию КОРП, или приобрести сервер Системы взаимодействия отдельно.
Автоматическое обновление тонкого клиента с лицензией ПРОФ
Ранее автоматическое обновление тонкого клиента было доступно только с лицензией КОРП, а обладателям лицензии ПРОФ приходилось либо самостоятельно скачивать дистрибутив, либо привлекать партнера.
Чтобы начать пользоваться: перейдите на последний релиз платформы версии 8.3.15 (или более новой). Опубликуйте архивы с тонким клиентом для разных ОС на веб-сервере и укажите ссылки на архивы в диалоге публикации инфобазы.
Примечание: после выхода функциональности «Упрощение настройки сервера для обновления тонкого клиента» (см. ниже) публикация архивов на веб-сервере будет делаться автоматически.
Упрощение настройки сервера для обновления тонкого клиента
Что даёт: настройка будет делаться буквально в один клик.
Функциональность появится в одном из ближайших релизов платформы версии 8.3.15 и более новых.
Обновление тонкого клиента при ограниченных правах пользователя
Ранее, чтобы самостоятельно установить и обновить тонкий клиент, пользователь должен был входить в группу Администраторы компьютера или иметь разрешение на установку. Теперь ему достаточно входить в группу Пользователи локального компьютера, что упрощает администрирование.
Чтобы начать пользоваться: перейдите на последний релиз платформы версии 8.3.16 (или более новой).
Расширения типа «Исправление» для базовых версий конфигураций
Механизм расширений конфигураций значительно упрощает адаптацию типового прикладного решения к потребностям конкретного внедрения. В частности, если найдена ошибка в конфигурации, то поставщик выпускает не новую версию конфигурации с исправлением (как было раньше), а расширение типа «Исправление», устраняющее ошибку. Поставщик существенно сокращает время на тестирование, а пользователи быстрее получают исправление. При выходе очередной версии конфигурации поставщик переносит исправления из «исправительных» расширений в состав основной конфигурации.
Ранее расширения нельзя было использовать в базовых версиях конфигураций. Пользователи должны были ждать выхода новой базовой версии с внесенными в нее исправлениями.
Теперь в базовых версиях конфигураций можно использовать расширения типа «Исправление», произведенные поставщиком базовой версии конфигурации.
Чтобы начать пользоваться: перейдите на последний релиз платформы версии 8.3.15 (или более новой).
Механизм восстановления паролей
Этот механизм дает возможность пользователям самостоятельно восстановить свой пароль, без обращения к администратору. Можно выбрать один из трех путей восстановления пароля:
- Отправка e-mail с кодом восстановления пароля из стандартного сервиса 1С. Самый простой в настройке способ, требующий лишь заполнения адресов почты у пользователей информационной базы.
- Отправка e-mail с кодом восстановления пароля с любого SMTP-сервера, адрес которого настраивает администратор.
- Переход на определенный сайт.
Поддержка многостраничного TIFF
Поддержка многостраничного TIFF позволяет формировать пакеты документов в электронной форме для удалённой подачи в ФНС.
Чтобы начать пользоваться: перейти на последний релиз платформы версии 8.3.15 (или более новой). Для формирования документов в формате, удовлетворяющем требованиям ФНС, потребуется доработка конфигурации.
Использование аутентификации OpenID для упрощения работы с несколькими информационными базами
Использование аутентификации OpenID упрощает работу пользователей. Достаточно ввести один раз свой логин и пароль, чтобы получить доступ к нескольким инфобазам.
Чтобы начать пользоваться: настроить аутентификацию OpenID при публикации инфобазы на веб-сервере. Возможно, потребуется дополнительная разработка (в зависимости от конкретных требований по аутентификации).
Аутентификация с помощью сторонних провайдеров
Отладка приложений 1С
Антикризисные поставки платформы 1С:Предприятие
Специальное предложение для сертифицированных специалистов по разработке - антикризисные поставки платформы 1С:Предприятие 8.
Использование веб-сервера и публикаций информационных баз — один из способов оптимизации 1С. Особенно при работе с ИБ в файловом варианте. Так безопаснее. Сотрудники подключаются к ИБ 1С через браузер или тонкий клиент , не имея прямого доступа к файлам.
В статье расскажем, как решали возникающие вопросы по настройкам Internet Information Services. Через призму своего опыта и коллег.
Подробнее описано здесь . В проекте использовали бесплатный SSL-сертификат Let's Encrypt. Но поспешили отключить внешние соединения на 80-й порт — что было ошибкой.
Сертификат выдается сроком на 90 дней. Для автоматического продления создается периодическое задание в Планировщике. При запуске задачи сайт должен быть доступен (пройти проверку домена) по 80-му порту.
II. Типовая настройка и публикация информационных баз на IIS
На что обратить внимание:
1. Состав компонентов IIS — в Интернете полно инструкций и указаний. Повторяться не будем.
2. Установка 1С необходимой разрядности . Варианта 2: x86 (32-разрядное приложение) или x64. Обязательно выбираем «Модули расширения веб-сервера».
3. Права для встроенной группы /пользователю веб-сервера (IUSR) на папки:
- с установленной платформой — на «чтение и выполнение» (для старта процессов);
- самих расположений ИБ — на «изменение» (в случае файлового варианта).
4. Публикация базы через Конфигуратор 1С . Возможно потребуется открыть программу с повышенными правами — «Запуск от имени администратора».
5. Для 32-разрядного клиента 1С в диспетчере IIS включаем разрешение запуска ( DefaultAppPool — Дополнительные параметры — Разрешены 32-разрядные приложения = True ). Для 1C x64 — значение не меняем.
6. На странице сопоставления обработчиков для «1С Web-service Extension» потребуется указать путь к исполняемому модулю :
- x86 — «C:\Program Files (x86)\1cv8\8.3.x.xx\bin\wsisapi.dll»;
- x64 — «C:\Program Files\1cv8\8.3.x.xx\bin\wsisapi.dll».
Либо изменяем путь к библиотеке в файлах web.config через Блокнот (располагается, как правило, в c:\inetpub\wwwroot\).
Если в п. 2 все сделано правильно — по указанному пути должен присутствовать файл wsisapi.dll.
7. В частных случаях требуется перезапуск служб IIS . Выполните «Перезапустить» в оснастке управления или перезагрузите сервер.
✅ Соблюдаем соответствие разрядности: если запускаем и публикуем 64-разрядный клиент 1С:Предприятие, то dll также должна быть 64-битной версии.
Если публикуем 32-разрядную версию 1С, то ставим разрешение запуска 32-разрядных приложений на IIS и проверяем путь к wsisapi из каталога x86.
III. Если клиент 1С зависает при подключении к базе по web
Прежде посмотрите этот материал — там общие рекомендации.
Другой случай. Файловая ИБ опубликована на IIS. После авторизации зависает на эмблеме 1С. При открытии Конфигуратора — все нормально.
В журналах Windows ошибка «Процесс, обслуживающий пул приложений "1С", не ответил на команду ping».
- проверьте права на папку с базой 1С для IUSR/IIS_IUSRS, уровень доступа — на «изменение»;
- в оснастке IIS «Пулы приложений — — Дополнительные параметры — Модель процесса» задайте для « Максимальная задержка отклика при проверке связи » значение, превышающее 90 секунд;
- посмотрите на поведение IIS при «Проверка связи включена» = False.
📝 Из справки: установка [pingingEnabled] (Проверка связи) в значение false не позволит IIS проверять, выполняется ли рабочий процесс, и таким образом сохранит его активным до остановки процесса отладки.
✅ Установка «Максимальное время отклика пинга» в большое значение позволит IIS продолжать наблюдение за рабочим процессом.
IV. Ошибка сервера в приложении '/AO_SSR'
Информационная база 1C опубликована на IIS. При работе через тонкий клиент, при нажатии на «Отчеты» вываливается ошибка.
« Ошибка сервера в приложении '/AO_SSR'. Обнаружено потенциально опасное значение Request.Path, полученное от клиента.
Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.
✅ Откройте настройки пула приложений и проверьте «Режим управляемого конвейера» = «Classic».
В октябре т. г. публиковали материал по ошибке в модуле EF_00_00406132 «Процедура или функция с указанным именем не определена». В общем, алгоритм схожий.
Причина
Наиболее вероятно, что при автоматическом обновлении 1С не смогла удалить ранее установленный патч с исправлениями или произошел внутренний сбой. И теперь один из модулей препятствует корректному запуску программы.
Поэтому, проблемный патч необходимо удалить вручную.
Одно важное замечание
Перед выполнением каких-либо действий, пожалуйста, сделайте копию вашей информационной базы. Это будет правильным шагом.
В случае каких-то ошибочных действий, вы сможете вернуться к исходной точке. Это ваша страховка. Поэтому, будьте внимательны. Сделайте бэкап, а только потом приступайте к операциям с расширениями.
Способ 1. Если программа запускается в режиме Предприятия
Если ошибка не дает выполнить запуск в пользовательском режиме, то используйте другие способы.
- Перейдите в список установленных исправлений через меню «Администрирование — Обслуживание — Обновление программы — Установленные исправления (патчи)».
- В списке выберите патч, который необходимо удалить, и нажмите кнопку «Удалить исправление».
Альтернативный вариант открытия списка — через команду «Функции для технического специалиста».
Путь такой: «Главное меню — Функции для технического специалиста — Стандартные — Управление расширениями конфигурации».
Как включить показ всех функций на панели: Главное меню — Настройки — Параметры — ✔ Режим технического специалиста.
Способ 2. Удаление расширения через Конфигуратор
Этот вариант доступен только в 1С версии ПРОФ. У базовых версий в Конфигураторе нет пункта меню «Расширения конфигурации» — используйте 3-й способ.
- Откройте 1С в режиме Конфигуратора.
- Главное меню — Конфигурация — Расширения конфигурации.
Если пункт недоступен, выполните команду «Конфигурация — Открыть конфигурацию». - В списке установленных расширений выберите удаляемый патч и нажмите кнопку «Удалить» (или через меню «Действия — Удалить»).
Способ 3. Удаление патча с помощью параметра запуска
Где «/DeleteCfg» — указание на действие удаления. Два варианта:
- «/DeleteCfg -Extension »— удаление конкретного расширения или патча с указанным именем.
- «/DeleteCfg -AllExtension» — удаление всех расширений и патчей из информационной базы.
Эту команду необходимо добавить в дополнительные параметры запуска информационной базы или командную строку, вызывающую старт 1С.
Например, чтобы удалить расширение EF_1954_14 (у вас будет свой идентификатор патча), необходимо указать:
Менеджер баз 1С — ИБ — Изменить… — Далее > — Дополнительные параметры запуска
- Добавьте дополнительные параметры запуска ИБ на удаление одного или всех расширений.
- Разово откройте программу 1С в режиме Конфигуратор — после выполнения команды /DeleteCfg с указанной опцией Конфигуратор будет автоматически закрыт.
- Очистите поле дополнительных параметров запуска ИБ в исходное состояние и запустите её в режиме 1С:Предприятие.
Примеры удаления патча через командную строку
Для файловой базы:
Для клиент-серверного варианта:
Где:
/F — путь к файловой информационной базе;
/S — адрес базы на сервере 1С;
/N — имя пользователя из общего списка, необходимы полные административные права для этого пользователя;
/P — пароль пользователя, имя которого указано в /N (если пароля нет, то параметр не указывается);
/DeleteCfg -Extension — имя расширения, которое необходимо удалить. Либо /DeleteCfg -AllExtensions для удаления всех расширений и патчей.
Один из этих способов должен помочь. Также рекомендуем на время отключить автоматическую установку патчей, чтобы ситуация не повторилась. Успехов вам.
Возможные решения
1. Проверка даты/времени на ПК
Проверьте корректность через «Панель управления — Часы и регион — Дата и время». Отправьте команду на автоматическую синхронизацию, если вы соединены с сетью Интернет.
2. Проверка доступности
Посмотрите сведения о сертификате. В открывшемся окне перейдите на последнюю закладку и убедитесь, что цепочка сертификатов корректная. Непрерывная и без каких-либо предупреждающих иконок.
Если адрес не открывается — другие распространенные причины:
• доступ заблокирован через файл hosts;
• нет доступа из-за прокси-сервера;
• ресурс блокирован firewall/антивирусом.
3. Отключение проверок
Список ИБ — Выбор базы — Изменить… — Дополнительно… — Далее >
Выберите клиентский сертификат: Не предоставлять
Выберите способ проверки сертификата сервера: Не проверять
Не проверять сертификат сервера
4. Игнорирование ошибки проверки отзыва
В конфигурацию платформы — в файл conf с расширением cfg — добавьте следующую опцию:
Расположение файла:
• C:\Program Files\1cv8\8.х.хх.хххх\bin\conf
• C:\Program Files (x86)\1cv8\8.х.хх.хххх\bin\conf
Данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому, если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.
5. Импорт самоподписанного сертификата
Добавьте сертификат сервера на ПК, с которого вы подключаетесь, в список «Локальный компьютер — Доверенные корневые центры сертификации — Сертификаты».
В этом случае поставьте режим «Выберите способ проверки сертификата сервера = Хранилище сертификатов Windows». Или укажите файл сертификатов CA — как удобнее.
6. Диагностика ошибок
Используйте методические рекомендации по диагностике ошибок ОС Windows из официальной статьи 1С.
Если окружение настроено корректно и есть доверие к сертификату удаленного ресурса, то ошибки не будет. Пусть все получится. 🤗
Описание проблемы
В платформе 8.3.10 была переработана логика валидации доверенных сертификатов.
При работе в ОС Windows для проверки сертификата происходит обращение к внешнему ресурсу в сети Internet. Для успешного выполнения данной операции у пользователя, от которого запускается процесс rphost, должна быть возможность обратиться к этому внешнему ресурсу, а также сам ресурс должен быть доступен.
В случае некорректно заданных настроек доступа в Internet после перехода на 8.3.10 с более ранних версий платформы могут возникать ошибки :
а) при обращении к веб-сервисам или получении определения веб-сервиса по причине «ошибка работы с Интернет: Удаленный узел не прошел проверку»
б) при попытке выполнить OpenID-авторизацию вида «Ошибка подключения к OpenID провайдеру», сопровождающиеся появлением в технологическом журнале событий EXCP вида:
Также может не происходить попытка OpenID-авторизации, сопровождающаяся появлением в технологическом журнале аналогичных указанным ранее событий EXCP.
Диагностика проблемы
В большинстве случаев проблема может быть вызвана отсутствием у пользователя, под которым запускается rphost, доступа к необходимому ресурсу в Internet.
Целенаправленно только сайты, предназначенные для валидации сертификатов, никто не блокирует, поэтому скорее всего у пользователя не доступен ни один сайт (можно легко проверить, запустив браузер от имени данного пользователя – зажать Shift, правой кнопкой мыши на ярлык браузера, «Запустить от имени другого пользователя»). Однако расследование необходимо проводить именно на том примере, на котором ошибка воспроизводится.
Наиболее распространенные причины:
- Доступ к ресурсу заблокирован через файл hosts
- Нет доступа к ресурсу из-за использования прокси-сервера
- Ресурс заблокирован firewall
- Ресурс блокирован антивирусом
Для подробной диагностики ошибки в случае, если причина оказалась нетривиальной, рекомендуется настроить сбор дополнительных event-логов Windows, согласно описанию, приведенному в статье.
Решение проблемы
Про антивирус и firewall все очевидно – проверяем, какие ресурсы блокируются, и понимаем, есть ли в списке нужный нам ресурс (похожий по имени на ссылку на сайт поставщика сертификата, если точное имя сайта неизвестно).
Про настройки прокси и hosts опишем подробнее.
Прокси сервер
1) Запустить Internet Explorer от имени пользователя, под которым работает rphost
2) В меню Свойства браузера (Свойства обозревателя) на закладке Подключения нажать кнопку Настройка сети
3) Если в настройках указано использование прокси-сервера, которая не предусмотрена политикой безопасности (кто-то когда-то установил и забыл) – отключить использование прокси-сервера, сняв соответствующий флаг
4) Если использование прокси действительно предусмотрено, нужно разрешить прямое обращение к ресурсам, на которые пытается обратиться платформа для валидации сертификата, нажав кнопку Дополнительно и указав данный ресурс в качестве исключения для прокси-сервера
Файл hosts
Доступ к некоторым сайтам может блокироваться через файл hosts. Лежит здесь:
Читайте также: