Пользователь сервера 1С: настройка учётной записи и установка как служба Windows

Сервер 1С:Предприятие можно запускать двумя способами — как обычное приложение или как службу Windows. Второй вариант даёт больше стабильности: сервер стартует автоматически при загрузке системы, работает независимо от пользовательских сеансов и не прерывается при выходе администратора из системы. Настройка учётной записи для запуска службы — критичный этап, от которого зависит безопасность и работоспособность всей инфраструктуры 1С.

В этом руководстве разберём, как создать специализированного пользователя для сервера 1С, какие права доступа ему нужны, как установить сервер 1С Предприятия как сервис Windows и избежать типовых ошибок при настройке.

Зачем нужна отдельная учётная запись для сервера 1С

Запуск сервера 1С от имени учётной записи администратора или LocalSystem — распространённая ошибка, которая создаёт избыточные права и угрозы безопасности. Служба получает полный доступ ко всем ресурсам сервера, хотя для работы 1С нужны только права на папки баз данных, временные файлы и сетевые порты.

Отдельная учётная запись решает несколько задач:

Безопасность: минимальный набор прав снижает риски при компрометации сервиса
Аудит: действия службы 1С разграничены от других процессов
Управление доступом: простая настройка прав на файлы и каталоги
Соответствие стандартам: требование политик информационной безопасности

Для работы сервера 1С достаточно локальной учётной записи с ограниченными привилегиями. Доменная учётная запись нужна только если требуется доступ к сетевым ресурсам (например, при хранении баз на файловом сервере).

Создание учётной записи для сервера 1С

Пошаговая настройка локального пользователя

Создадим локальную учётную запись через командную строку или графический интерфейс. Рекомендуем использовать команды — это быстрее и документируемо.

Откройте командную строку с правами администратора. Нажмите Win+X, выберите «Командная строка (администратор)» или «Windows PowerShell (администратор)».
Создайте пользователя командой: net user 1C_Service Pa$$w0rd123 /add /comment:"Учётная запись для службы 1С:Предприятие" /passwordchg:no /expires:never. Замените Pa$$w0rd123 на надёжный пароль. Флаг /passwordchg:no запрещает смену пароля при первом входе, /expires:never — бессрочное действие.
Отключите интерактивный вход для безопасности: откройте «Локальная политика безопасности» (secpol.msc), раздел «Локальные политики → Назначение прав пользователя». Найдите политику «Запретить локальный вход», добавьте учётную запись 1C_Service. Это предотвратит использование учётной записи для входа в систему.
Добавьте право «Вход в качестве службы»: в том же окне secpol.msc найдите политику «Вход в качестве службы» (Log on as a service), добавьте пользователя 1C_Service. Без этого права служба не запустится.
Настройте права на каталоги 1С. Откройте свойства папки с установкой 1С (обычно C:\Program Files\1cv8), вкладка «Безопасность → Изменить → Добавить». Введите 1C_Service, выдайте права «Чтение и выполнение», «Список содержимого папки», «Чтение».
Выдайте полный доступ к каталогу баз данных. Для папки с базами 1С (например, D:\1C_Bases) дайте пользователю 1C_Service права «Полный доступ». Сервер должен создавать, изменять и удалять файлы баз.
Настройте доступ к временной папке. По умолчанию 1С использует %TEMP% службы. Создайте выделенную папку (например, D:\1C_Temp), выдайте пользователю 1C_Service полный доступ. Позже укажете этот путь в параметрах службы.

Если используете доменную учётную запись, процесс аналогичен, но создавать пользователя нужно в Active Directory через оснастку «Пользователи и компьютеры Active Directory». Назначение прав «Log on as a service» и доступ к папкам настраиваются так же.

Установка сервера 1С как службы Windows

Стандартная установка сервера 1С не создаёт службу автоматически — запуск выполняется через ярлык или планировщик задач. Чтобы установить сервер 1С Предприятия как сервис Windows, используйте утилиту sc.exe или сторонние инструменты.

Регистрация службы через командную строку

Найдите исполняемый файл сервера 1С. Обычно это C:\Program Files\1cv8\x.x.xx.xxxx\bin\ragent.exe, где x.x.xx.xxxx — версия платформы. ragent.exe — главный процесс сервера 1С.
Создайте службу командой sc create: sc create 1C_Service binPath= "\"C:\Program Files\1cv8\8.3.21.1644\bin\ragent.exe\" -srvc -agent -regport 1540 -port 1541 -range 1560:1591 -d \"D:\1C_Bases\"" DisplayName= "1С:Предприятие 8.3 Server Agent" start= auto obj= ".\1C_Service" password= "Pa$$w0rd123". Обратите внимание: пробелы после знака = обязательны.
Расшифровка параметров: -srvc — режим службы, -agent — запуск агента сервера, -regport 1540 — порт менеджера кластера, -port 1541 — главный рабочий порт, -range 1560:1591 — диапазон портов для рабочих процессов, -d "D:\1C_Bases" — каталог баз данных.
Настройте параметры восстановления службы. Откройте «Службы» (services.msc), найдите «1С:Предприятие 8.3 Server Agent», двойной клик → вкладка «Восстановление». Установите действия при сбое: «Перезапустить службу» для первого, второго и последующих сбоев. Задержка — 1 минута.
Запустите службу: sc start 1C_Service или через интерфейс services.msc кнопкой «Запустить». Проверьте статус командой sc query 1C_Service — должен быть STATE: 4 RUNNING.
Проверьте доступность кластера. Откройте консоль администрирования 1С (comcntr.exe), добавьте центральный сервер с адресом localhost:1540. Если кластер отображается и доступен список информационных баз — служба работает корректно.

Альтернативный способ — использовать сторонние утилиты типа NSSM (Non-Sucking Service Manager). NSSM упрощает создание служб из консольных приложений, предоставляет GUI и расширенные настройки перенаправления вывода, переменных окружения и зависимостей.

Настройка прав доступа к файлам и реестру

Сервер 1С активно работает с файловой системой и реестром Windows. Недостаточные права — частая причина ошибок при запуске баз или резервного копирования.

Необходимые права на файловую систему

Каталог	Права для пользователя службы	Назначение
`C:\Program Files\1cv8`	Чтение и выполнение	Исполняемые файлы платформы
`D:\1C_Bases`	Полный доступ	Файлы информационных баз
`D:\1C_Temp`	Полный доступ	Временные файлы сервера
`C:\Windows\Temp`	Изменение	Системная временная папка (если не задана отдельная)
`C:\ProgramData\1C`	Изменение	Кэш шаблонов, логи (если используется)

Если база данных 1С использует внешние обработки или отчёты из сетевых папок, пользователю службы нужны права на эти ресурсы. Для доступа к UNC-путям (\\server\share) применяйте доменную учётную запись или настройте сетевые учётные данные через Credential Manager.

Права в реестре Windows

Сервер 1С редко напрямую работает с реестром, но некоторые компоненты (лицензирование, интеграция с COM-объектами) требуют доступа к разделам:

HKEY_LOCAL_MACHINE\SOFTWARE\1C — чтение и запись
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID — чтение (для COM-компонентов)
HKEY_USERS\.DEFAULT — чтение (для служб, работающих под LocalSystem при миграции)

Настроить права можно через редактор реестра (regedit.exe): правый клик на разделе → «Разрешения» → добавить пользователя 1C_Service с нужными правами.

Настройка брандмауэра и сетевых параметров

Сервер 1С принимает подключения от клиентов и веб-сервисов по TCP. Если брандмауэр Windows активен, создайте правила для входящих соединений.

Разрешение портов через командную строку

Разрешите порт менеджера кластера (1540): netsh advfirewall firewall add rule name="1C Cluster Manager" dir=in action=allow protocol=TCP localport=1540.
Разрешите главный рабочий порт (1541): netsh advfirewall firewall add rule name="1C Main Working Port" dir=in action=allow protocol=TCP localport=1541.
Разрешите диапазон портов рабочих процессов (1560-1591): netsh advfirewall firewall add rule name="1C Working Processes" dir=in action=allow protocol=TCP localport=1560-1591. Если клиентов много, расширьте диапазон (например, 1560-1599).
Проверьте правила: netsh advfirewall firewall show rule name=all | findstr "1C". Убедитесь, что правила созданы и активны.

Если сервер находится за сетевым экраном или NAT, настройте проброс портов и Static NAT для стабильной работы внешних клиентов. Для публикации 1С через интернет рекомендуем использовать VPN или публикацию веб-сервиса через IIS с SSL-сертификатом.

Типовые конфигурации серверов для 1С

Требования к серверу зависят от количества пользователей, объёма данных и типа нагрузки. Приведём рекомендованные конфигурации для разных сценариев.

Количество пользователей	Процессор	Оперативная память	Дисковая подсистема	Рекомендуемое решение
До 10	Intel Xeon E-2300, 4 ядра	16 ГБ DDR4	SSD 240 ГБ	Серверы для 1С начального уровня
10–50	Intel Xeon Silver 4300, 8 ядер	32–64 ГБ DDR4	RAID 1 из SSD 480 ГБ	Серверы для 1С среднего уровня
50–150	Intel Xeon Gold 5300, 16–24 ядра	128–256 ГБ DDR4	RAID 10 из SSD NVMe	Серверы для баз данных
Более 150	2× Intel Xeon Platinum, 56+ ядер	512 ГБ+ DDR4	All-Flash массив, RAID 10	Кластер серверов + отдельный сервер СУБД

Для файловых баз 1С критична скорость дисковой подсистемы — используйте SSD или NVMe. Для клиент-серверных конфигураций с SQL Server или PostgreSQL рекомендуем выделенный сервер баз данных с высокопроизводительным хранилищем и большим объёмом памяти.

Мониторинг и обслуживание службы сервера 1С

После установки службы настройте мониторинг для отслеживания доступности и производительности.

Логи сервера 1С

Сервер 1С ведёт технологический журнал, куда записываются события работы кластера, ошибки подключений, проблемы с блокировками и производительностью. По умолчанию журнал отключён — включите его через конфигурационный файл logcfg.xml в каталоге C:\Program Files\1cv8\conf.

Пример минимальной конфигурации журнала:

<?xml version="1.0" encoding="UTF-8"?>
<config xmlns="http://v8.1c.ru/v8/tech-log">
  <log location="D:\1C_Logs" history="24">
    <event>
      <eq property="name" value="EXCP"/>
    </event>
    <event>
      <eq property="name" value="CONN"/>
    </event>
    <property name="all"/>
  </log>
</config>

Этот конфигурационный файл включает запись исключений (EXCP) и событий подключения (CONN). Логи сохраняются в D:\1C_Logs с глубиной хранения 24 часа.

Мониторинг службы через PowerShell

Создайте скрипт для проверки статуса службы и автоматического перезапуска при сбое:

$serviceName = "1C_Service"
$service = Get-Service -Name $serviceName
if ($service.Status -ne "Running") {
    Restart-Service -Name $serviceName -Force
    Send-MailMessage -To "admin@company.ru" -From "monitor@company.ru" -Subject "1C Service Restarted" -Body "Служба $serviceName была перезапущена" -SmtpServer "smtp.company.ru"
}

Запускайте скрипт по расписанию через планировщик задач (каждые 5–10 минут). Для более продвинутого мониторинга используйте решения типа Zabbix, Nagios или PRTG с проверкой доступности портов 1540 и 1541.

Резервное копирование баз данных

Файловые базы 1С нельзя корректно скопировать «на горячую» стандартными средствами — база должна быть заблокирована или выгружена в DT-файл. Используйте встроенные механизмы 1С или скрипты с предварительной блокировкой сеансов:

Завершите все сеансы пользователей через консоль администрирования
Установите блокировку регламентных заданий и новых подключений
Выполните выгрузку базы в DT командой: "C:\Program Files\1cv8\8.3.21.1644\bin\1cv8.exe" DESIGNER /F "D:\1C_Bases\accounting" /DumpIB "D:\Backups\accounting_2026-02-11.dt" /Out "D:\Backups\log.txt"
Сохраните DT-файл на отдельное хранилище (NAS, облако)
Снимите блокировки

Автоматизируйте процесс через планировщик задач в нерабочее время (ночью или в выходные).

Частые ошибки при настройке службы сервера 1С

Ошибка «Служба не запускается, код ошибки 1069»

Причина: неверный пароль учётной записи или отсутствие права «Вход в качестве службы».

Решение: проверьте пароль в свойствах службы (services.msc → двойной клик → вкладка «Вход в систему»). Убедитесь, что пользователь добавлен в политику «Log on as a service» через secpol.msc. Если используется доменная учётная запись, укажите её в формате DOMAIN\username.

Ошибка «Не удается подключиться к кластеру серверов»

Причина: брандмауэр блокирует порты, служба не запущена или неверно указан путь к базам данных.

Решение: проверьте статус службы командой sc query 1C_Service. Убедитесь, что порты 1540 и 1541 открыты: Test-NetConnection -ComputerName localhost -Port 1540. Проверьте параметр -d в команде создания службы — каталог должен существовать и быть доступен пользователю службы.

Ошибка «Недостаточно прав для выполнения операции»

Причина: пользователь службы не имеет доступа к каталогам баз данных, временным файлам или реестру.

Решение: проверьте права NTFS на папки D:\1C_Bases, D:\1C_Temp и C:\Program Files\1cv8. Убедитесь, что учётная запись имеет «Полный доступ» к рабочим каталогам. Если база обращается к внешним обработкам через UNC-пути, выдайте права на сетевые ресурсы или используйте доменную учётную запись.

Служба запускается, но рабочие процессы не создаются

Причина: исчерпан диапазон портов для рабочих процессов или недостаточно оперативной памяти.

Решение: расширьте диапазон портов в параметре -range (например, -range 1560:1599). Проверьте логи технологического журнала на наличие ошибок инициализации процессов. Если памяти недостаточно, увеличьте RAM сервера или ограничьте количество рабочих процессов в настройках кластера.

Оптимизация производительности сервера 1С

Настройка учётной записи и службы — базовый шаг. Для максимальной производительности настройте параметры кластера и рабочих процессов.

Параметры рабочих процессов

Количество рабочих процессов: рекомендуется по одному на каждые 10–15 активных пользователей. Для базы с 50 пользователями — 3–5 процессов.
Объём памяти на процесс: минимум 512 МБ, оптимально 1–2 ГБ. Настраивается через консоль администрирования в свойствах рабочего процесса.
Режим выполнения: «Исполнить» (Execute) для обычных операций, «Разделяемый» (Shared) — для фоновых и регламентных заданий.

Настройка файла подкачки

Сервер 1С активно использует память. Установите размер файла подкачки равным 1,5× от объёма физической RAM. Для сервера с 64 ГБ памяти — 96 ГБ файла подкачки на быстром SSD.

Оптимизация сетевых подключений

Если клиенты подключаются через медленные каналы (VPN, удалённые офисы), включите сжатие трафика в параметрах информационной базы. Это снижает объём передаваемых данных на 30–50%, но увеличивает нагрузку на CPU.

Использование лицензий Windows Server

Сервер 1С требует лицензированную операционную систему Windows Server. Редакции Standard и Datacenter поддерживают все функции 1С, но различаются правами виртуализации.

Если планируете разворачивать кластер из нескольких виртуальных машин, выбирайте Datacenter — она позволяет запускать неограниченное количество виртуальных экземпляров Windows Server на одном хосте. Standard лицензия разрешает только 2 виртуальные машины.

Для приобретения лицензий обратитесь в раздел Лицензии Windows Server. При покупке сервера Dell PowerEdge возможна поставка с предустановленной лицензией и драйверами.

Часто задаваемые вопросы

Можно ли запустить сервер 1С от имени учётной записи LocalSystem?

Технически можно, служба запустится и будет работать. Но это создаёт риски безопасности — LocalSystem имеет неограниченные права в системе. При компрометации сервиса 1С злоумышленник получит полный контроль над сервером. Используйте выделенную учётную запись с минимальными привилегиями.

Нужна ли доменная учётная запись для работы сервера 1С?

Локальной учётной записи достаточно, если базы данных хранятся на локальных дисках сервера. Доменная учётная запись нужна для доступа к сетевым ресурсам (файловые шары, удалённые базы данных, интеграция с Active Directory). Если сервер 1С должен обращаться к ресурсам по UNC-путям (\\server\share), используйте доменную учётную запись с правами на эти ресурсы.

Как изменить пароль учётной записи службы 1С без остановки работы?

Без остановки службы не получится — пароль хранится в зашифрованном виде в LSA и применяется при старте. Порядок действий: предупредите пользователей о техническом окне, остановите службу командой sc stop 1C_Service, смените пароль учётной записи через net user 1C_Service NewPassword, обновите пароль в свойствах службы (services.msc → вкладка «Вход в систему»), запустите службу командой sc start 1C_Service. Время простоя — 1-2 минуты.

Пользователь сервера 1С: учётная запись и запуск как служба Windows