Что за непонятное фоновое задание
 

База БП 2.0 SQL, лежит на сервере blade22, на нем же сервер Предприятия. Запускается непонятное фоновое задание (в консоли заданий ничего нет, весь регламент проверил: по расписанию и частоте повторений ни один не подходит). Как вычислить, что это?
<a target="_blank" href="https://file-up.net/big_737bc313c2d9307b5620160520132047.html"><img alt="фото" src="https://file-up.net/sml_737bc313c2d9307b5620160520132047.jpg"></a>

[img]<a target="_blank" href="https://file-up.net/big_737bc313c2d9307b5620160520132047.html"><img alt="фото" src="https://file-up.net/sml_737bc313c2d9307b5620160520132047.jpg"></a> [/img]

<a target="_blank" href="https://file-up.net/big_737bc313c2d9307b5620160520132047.html"><img alt="фото" src="https://file-up.net/sml_737bc313c2d9307b5620160520132047.jpg"></a>

Что-то картинку никак не подцеплю :(

а так [IMG]https://file-up.net/big_737bc313c2d9307b5620160520132047.jpg[/IMG]

А что говорит лог?

(4) посмотри, что происходило в том сеансе
в журнале регистрации встань на ячейку "Сеанс" и нажми кнопку "Отбор по текущему значению" (например, по сеансу 216469)
и сними остальные отборы, чтобы остался только отбор по сеансу

6-Мэри Сью > Не, надо пошире брать: чем сеанс был инициирован.

(5) В каком логе, Валера? В среде SQL Server 2008? Не нашел. На сервере 1С тоже нет.

(6) Отбор по сеансу дает только то, что сеанс Завершен. И всё.

Причем галка "Блокировка регламентных заданий включена" на сервере 1С никак не влияет на этот процесс.

8-banzay > В каком, каком... 1С:предприятие ведет свой лог не в БД, а в отдельном файле (scqlite).
[url]http://programmist1s.ru/nastroyka-zhurnala-registratsii-1s/[/url]
Там же отображаются и фоновые задания.
Если в Ж.Р. ничего нет, значит, имеет место быть вторжение извне. Возможно, и средствами 1С: ЖР может быть отключен через конфигуратор.

+13 Виноват, не разглядел (4).
Оччень интересно.
А в таблице вывода справа ничего интересного нет?

(12) Справа пусто, потому и обрезал. Сие явление обнаружил на 3-х СКЛ-[filolog]ных[/filolog] базах. На остальных пока не смотрел.

+(12) Интересно, а сочетание букв "Н Ы Х" тоже в матофильтр забито, походу.

13-banzay > А движок какой? В порядке бреда: разработчики озаботитлись вдруг ЖР,и решили сделать по-человечески: во время работы писать в какой-нить временный легкий и быстрый лог (текстовый), а в простое сбрасывать его в постоянный, но медленный sqlite-ый. Тогда этот процесс незачем логировать.

Вообще-то, фиг его знает, может и действительно есть не отображаемое в логе технологическое фоновое задание. Но с этим вопросом - к разработчику.

(15) 1С:Предприятие 8.3 (8.3.7.1917)

16-banzay > а это не может быть новая фишка движка, аккурат в 8.3.7 появилась - проверять легальность на подписку на ИТС?
в серверном варианте вроде как не проверяет (фактически в интернеты не лазит) но, тем не менее, видать периодически запускается..
???

<a target="_blank" href="https://file-up.net/big_08c2bf73c3f6cf0f9f20160523102000.html"><img alt="фото" src="https://file-up.net/sml_08c2bf73c3f6cf0f9f20160523102000.jpg"></a>

А вот ещё загадка: [IMG]https://file-up.net/big_08c2bf73c3f6cf0f9f20160523102000.jpg[/IMG]

16-banzay > Пока у меня все "в режиме совместимости с 8.3.6". Почитай документацию, может, что нароешь.
"[em]Оптимизировано удаление больших наборов записей из регистра расчета при работе с СУБД PostgreSQL и IBM DB2.[/em]"
Интересно, что для БП3 резко сменился рекомендованный движок: с 8.3.6 сразу на 8.3.8 последней сборки, минуя 8.3.7. Причем сама конфа - по прежнему в режиме совместимости с 8.3.6.

Тоже на скульных базах с компов пользователей осуществляется САМОПРОИЗВОЛЬНАЯ (100%) попытка коннекта с базой используя ФамилиюИО пользователя ПК. Даже в том случае, если база у пользователя не прописана! То через тонкий клиент, то через толстый. И что интересно пользователей с такими логинами в базе нет.

19-banzay > А вот это вполне может быть сделано шаловливыми ручками.

[quote=VZ;42152754] 16-banzay &gt; Пока у меня все "в режиме совместимости с 8.3.6". Почитай документацию, может, что нароешь. "Оптимизировано удаление больших наборов записей из регистра расчета при работе с СУБД PostgreSQL и IBM DB2." Интересно, что для БП3 резко сменился рекомендованный движок: с 8.3.6 сразу на 8.3.8 последней сборки, минуя 8.3.7. Причем сама конфа - по прежнему в режиме совместимости с 8.3.6. [/quote] У меня базы 8.2, скуль обычный от мелко-мягких.

[quote=VZ;42152806] 19-banzay &gt; А вот это вполне может быть сделано шаловливыми ручками. [/quote] Не исключено! Были у нас тут два брата-акробата: один недосисадмин, другой - начальник ИТ-службы (этот смог-бы, если-б захотел). Быстро пришли - быстро ушли. Может что-нибудь и оставили на память. Вопрос в том: где копать?

21-banzay > В стартовом скрипте пользователя пропиши вывод названия компа, с которого на сервер ломятся.

[quote=VZ;42152869] 21-banzay &gt; В стартовом скрипте пользователя пропиши вывод названия компа, с которого на сервер ломятся. [/quote] Дак COMP-72 - это и есть комп пользователя "ИвановАА"

[quote=VZ;42152869]Не исключено! Были у нас тут два брата-акробата: один недосисадмин, другой - начальник ИТ-службы (этот смог-бы, если-б захотел). Быстро пришли - быстро ушли. Может что-нибудь и оставили на память. Вопрос в том: где копать? [/quote]

бред недо1эсника
нагадить может любой пользователь, при условии, если его консультирует грамотный спец

(27) Это понятно. Где копать?

26-banzay > Тады проще. Исследуй.
В первую очередь: не может ли рабочая станция сама принимать удаленного пользователя? Это будет здоровенная дыра для безопасности.

Вообще, все юзеры должны работать только под ограниченными правами. Включая админов. И никаких удаленных пользователей с админскими правами. Если возникла такая нужда в удаленном админе, то для него профиль надо отдельно создать. И тщательно очистить от всего ненужного.

Вообще-то, для коннекта к серверу пользователю юзеру вообще не обязательно знать ни имя пользователя сервера, ни пароль входа. Жамкнул на значок в виде сдвоенного экрана - и наслаждайся рабочим окном профиля. Со всеми ограничениями, наложенными администратором сервера.

27-Helen1986 > Освоила фальсификацию отображения ссылок? Молодца, чО. Это чтоб создать "повод" копытцем лягнуть?

угу-угу.
Начальник (бывший начальник) IT-службы будет в базу ломиться под логином, которого в базе нет? ну-ну... неужто настолько тупой начальник?

31-Блондинка в шок > Компы переставили, юзеры пересели... Знания и устарели.

[quote=Блондинка в шок;42153571]Начальник (бывший начальник) IT-службы будет в базу ломиться под логином, которого в базе нет? ну-ну... неужто настолько тупой начальник? [/quote]
Наверно потому и бывший... А по уму, и топикстартер тоже рискует скоро стать бывшим... Проверить этот COMP-72 на активность не судьба? Какой-нибудь внешний логгер натравить и отследить всю активность за пару-тройку дней. Если с него так постоянно ломятся - то промониторить сам аллах в первую очередь велел, да и элементарное любопытство, что там происходит такое интересное...

[quote=bma1;42153967] А по уму, и топикстартер тоже рискует скоро стать бывшим... [/quote]
И тебе тоже всего взаимообразно, дорогой.
Компьютер не один. Десятки. Да и работа как бы не моя. Мне особо некогда: 1с-ными делами заниматься. Так получилось, все кроме меня из отдела поувольнялись (сами или по желанию администрации). Сейчас есть сисадмин временный по договору. Вроде неплохой. Я ему вопросы назадавал, он рьяно взялся, но что-то молчит уже несколько дней. Толи некогда, толи еще чего... В общем, если что, то я просигнализировал.

[quote=banzay;42154311]Сейчас есть сисадмин временный по договору. Вроде неплохой. Я ему вопросы назадавал, он рьяно взялся, но что-то молчит уже несколько дней. Толи некогда, толи еще чего... В общем, если что, то я просигнализировал. [/quote]
Детский сад. На то, что кому-то что-то просигнализировал потом никто внимания обращать не будет. Вопрос будет стоять простой - если ты компетентен, то почему не предпринял ничего сам, если нет - за каким ты тут сидишь. Поэтому как только обнаружил что-то непонятное, идущее с какого-либо компа - сразу ставь на мониторинг, сегодня уже были бы первые результаты (в таких случаях лучше перебдеть, особенно когда такая кадровая ситуация, что отдел опустел), и можно было бы предпринимать конкретные меры.

Вообще-то, да. Нельзя отделять "проблемы сисадмина" от "проблем одноэсника": 1С внутри сервера с осью крутится. И если что, для юзера крайним будет тот, что рядышком.
Не то, что надо чужими делами заниматься, а то, что задницу свою надо беречь.

Обнаружил, что неизвестные пользователи на сервере? Кидай сису "А почему так?". А если еще извне локальной сети, то уж полное право требовать "Почему не знаю?".
Обнаружил, что пользователи сервера входят с админскими правами - сису работа: исправляй, ибо нех.
Рабочие станции тоже под админскими правами шуршат? Рассадники троянов, АднАзначнА.
И т.д., и т.п.
А на обиду возражай: "Не лез бы, если б непоняток не было".

[quote=VZ;42155384]А на обиду возражай: "Не лез бы, если б непоняток не было". [/quote]
Во-во! А если обнаружилась подозрительная активность, а сисадимин в отключке - бить во все колокола и орать что шпионы в сеть лезут, и надо сервера нафиг вырубать и срочно нового сисадмина искать, вменяемого и доступного 24/7. А не "проинформировал"... Потом, когда все рассосется, можно с начальства и премию за активную борьбу с врагами мирового капитала стрясти...

что за волшебство ? база нетиповая - сравнить с от поставщика конфой? вечером или когда не работают - базу на sql в офф-лайн. В сервере 1с - удалить базу. На sql - в он лайн. В сервере добавить как была и с блокировкой регламентных. посмотреть ЖР - кто ошибки будет валить. Потом можно отключить блоку регламентных и разбираться далее...

[quote=Jimbo;42157123]что за волшебство ?[/quote]
да нет там волшебства. там с сетевого компа какие-то попытки подключиться к базе. а может не только попытки...