Ошибка «Обнаружено нарушение целостности системы»

Решение проблемы с ошибкой «Обнаружено нарушение целостности системы» (1C:Enterprise integrity violation) при запуске программы 1С после обновления платформы «1С:Предприятие 8.3».

У некоторых пользователей после установки обновления технологической платформы 1С:Предприятие 8.3 при запуске программы (или через несколько минут после запуска) начала выходить ошибка «Обнаружено нарушение целостности системы» (или «1C:Enterprise integrity violation»), после чего программа закрывается.
Окно сообщения выглядит так:
Обнаружено нарушение целостности системы при запуске программы 1С:Предприятие
или так:
Выходит ошибка Обнаружено нарушение целостности системы после обновления платформы 1С:Предприятие 8.3
или так:
Как исправить ошибку 1С:Enterprise Integrity violations
Также после попытки использования взломанной версии программы 1С можно часто наблюдать сообщение об ошибке:
К сожалению, возникла непредвиденная ошибка
Дальнейшая работа возможна только после перезапуска.
Если ошибка повториться, обратитесь к администратору приложения или техническому специалисту.
К сожалению, возникла непредвиденная ошибка при запуске программы 1С

Дело в том, что в новых версиях технологической платформы 1С:Предприятие 8.3 фирма «1С» в очередной раз усилила систему защиты программы от несанкционированного использования. В новых версиях платформы разработчики заложили механизм проверки компьютера на признаки взлома, при этом производиться:

  • верификация оригинальных цифровых подписей ключевых dll-библиотек, используемых платформой (backbas.dll, config.dll, mngcln.dll, frntend.dll, perform.dll);
  • поиск в системных и пользовательских каталогах, а также в папках загрузок «подозрительных» файлов, наличие которых может говорить о взломе программы (unipatch.exe, vusbbus.sys, VUsb.sys, haspflt.sys, multikey.sys, multikey64.sys, hardlock.sys, haspnt.sys);
  • контроль наличия эмуляторов аппаратных USB-ключей в диспетчере устройств (multikey, vusbbus, VUsb, haspflt, hardlock, HASP fridge, aksfidge и др.);
  • отслеживание запущенных служб;
  • поиск дампов HASP-ключей в ветках реестра (NEWHASP, Emulator, HASP, Damp, haspflt­, vusbbus­, Multikey);
    скорее всего это не полный список и со временем он будет расширяться.
Ошибка «Обнаружено нарушение целостности системы» выдается в случае обнаружения на компьютере любого из обнаруженных элементов данного списка средств обхода системы защиты программ «1С:Предприятие», даже если установлена лицензионная версия программы 1С.

Варианты решения проблемы

Если используется легальная версия программы 1С

Если у вас используется лицензионная версия программы 1С, то возможно на вашем компьютере ранее когда-то была установлена взломанная версия («пиратская», «портативная», «варезная», «отученная», «пропатченная», «repack», эмулятор, «patch», «мультилей» и т.п.). Для возможности продолжения работы необходимо найти и удалить все старые следы использования взломанной программы:

  • Удалить «подозрительные» файлы:
    multikey.sys, multikey64.sys, vusbbus.sys, VUsb.sys, haspflt.sys, unipatch.exe, hardlock.sys, haspnt.sys из всех системных и пользовательских каталогов, а также из папок загрузок.
  • Если использовался Repack/Репак:
    «пересобранная» версия платформы «1С:Предприятие», в которой была отключена проверка наличия лицензии.

    • найти и удалить данную версию платформы.
  • Если  использовался патч файла backbas.dll:

    • удалить пропатченный файл backbas.dll из папки bin используемой версии платформы 1С:Предприятие.
  • Если использовался патчер 1C Runtime Patcher

    • 1C Runtime Patcher не вносит изменений в файлы платформы, а «маскируется» под системную службу Intel® Integrated Clock Controller Proxy Service (Intel® ICCS Proxy, исполняемый файл ICCS.exe). Для решения проблемы в запущенных службах необходимо найти, остановить и отключить службу Intel® ICCS Proxy.
  • Если использовался эмулятор vusbbus.sys:

    • удалить Virtual Usb Bus Enumerator в «Диспетчере устройств» в ветке «Системные устройства» (поставив галку «Удалять драйвера программы»)
    • удалить файлы VUsb.sys и vusbbus.sys
    • удалить ветки реестра:
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\NEWHASP
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vusbbus­
  • Если использовался эмулятор haspflt.sys

    • от имени администратора в командной строке выполнить команды:
      • loaddrv.exe -stop haspflt
      • loaddrv.exe -remove haspflt
      • del %systemroot%\system32\drivers\haspflt.sys
    • удалить ветки реестра:
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\haspflt­
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Emulato­r
  • Если использовался эмулятор multikey.sys (или multikey64.sys)

    • от имени администратора в командной строке выполнить команды:
      • loaddrv.exe -stop multikey
      • loaddrv.exe -remove multikey
      • del %systemroot%\System32\drivers\Multikey.sys
      • del %systemroot%\SysWOW64\drivers\Multikey.sys
    • удалить ветки реестра:
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Multikey\Dumps
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\multikey
    • удалить папку multikey из каталога C:\Windows\System32\DriverStore\FileRepository
    • перегрузить ПК.
К сожалению существует много различных вариантов обхода системы защиты программ 1С и поэтому нет какого-то одного универсального рецепта удаления следов такого взлома.
Если ни один из вышеописанных вариантов решения проблемы вам не помог, то рекомендуем обратиться к специалистам обслуживающего вас партнера 1С.

Автор публикации

не в сети 4 месяца

Jack Svits

Немного больше чем просто айтишник
Комментарии: 4Публикации: 82Регистрация: 08-03-2022
Авторизация
Регистрация
*
*
Вход Потеряли пароль ?
Регистрация
*
*
*
*
Пример: +79001234567
Зарегистрироваться
Регистрация
Генерация пароля
Получить новый пароль