Ошибка «Установлен безопасный режим. Выполнение операции запрещено» в 1С 8.3

· Обновлено 12.07.2026 · ⏱ 7 мин · Редакция 1s-83.com

📋 Содержание

Открываете внешнюю обработку или отчёт, а вместо результата — красное окно: Установлен безопасный режим. Выполнение операции запрещено. В 1С 8.3 это не поломка базы, а защита: платформа не дала стороннему коду сделать что-то опасное — записать файл на диск, запустить программу, обратиться к COM-объекту.

Разберём, почему выполнение операции запрещено, где именно 1С включает безопасный режим и как его убрать — от безопасных настроек до правки самой обработки.

Что означает ошибка «Установлен безопасный режим»

Безопасный режим (safe mode) — это песочница для кода, которому платформа не доверяет полностью. Чаще всего в неё попадают внешние обработки, внешние отчёты и расширения конфигурации.

Внутри песочницы запрещены «привилегированные» действия. Как только код пытается их выполнить, вы и получаете сообщение Выполнение операции запрещено.

Что именно блокирует безопасный режим:

  • 📁 запись и чтение файлов вне временного каталога (Новый Файл, ЗаписатьТекст);
  • ⚙️ работа с COM-объектами (Новый COMОбъект) — Excel, Word, платёжные клиенты;
  • 🧩 подключение внешних компонент (ПодключитьВнешнююКомпоненту);
  • ▶️ запуск программ (ЗапуститьПриложение);
  • 🔓 переход в привилегированный режим (УстановитьПривилегированныйРежим);
  • 🌐 обращения к интернету и другим ресурсам ОС.

Если обработка не делает ничего из этого — она отработает даже под безопасным режимом. Ошибка появляется только на конкретной операции.

Почему в 1С вообще существует безопасный режим

Логика простая: внешний код может прийти откуда угодно. Прислали обработку в мессенджере, скачали с форума, получили от подрядчика. Запусти её без ограничений — и она получит полный доступ к серверу и данным.

Безопасный режим не даёт чужому коду:

  • прочитать или испортить файлы на сервере 1С;
  • вытащить данные в обход прав пользователя;
  • запустить постороннюю программу на машине сервера.

💡 Поэтому «просто отключить безопасный режим навсегда» — плохая идея. Правильнее выдать конкретной обработке ровно те права, которые ей нужны, и не больше.

Когда появляется «выполнение операции запрещено»

Безопасный режим включается двумя путями — и лечатся они по-разному.

Как включился режимТипичный сценарийГде лечить
Платформой автоматическиОбработка подключена через «Дополнительные отчёты и обработки» (БСП)Карточка обработки + профиль безопасности
Автоматически на сервереВнешняя обработка в клиент-серверной базе без профиляКонсоль кластера
Явно в кодеВ модуле стоит УстановитьБезопасныйРежим(Истина)Конфигуратор / код обработки

Отдельная частая формулировка — Установлен безопасный режим. Выполнение операции запрещено для внешней обработки при попытке записать файл. Это ровно первый и второй случай: обработке нужен доступ к файлам, а профиль его не даёт.

Определите свой сценарий — дальше выберете способ.

🌳 Откуда запускается обработка?

Как убрать безопасный режим — от безопасного к радикальному

Способ 1. Запустить обработку напрямую

Самый быстрый вариант для файловой базы. Меню Файл → Открыть, выбираете .epf или .erf.

При прямом открытии платформа обычно не навязывает безопасный режим — он появляется в основном при подключении через справочник дополнительных обработок. Проверьте, решает ли это задачу, прежде чем лезть в настройки.

⚠️ В клиент-серверной базе прямое открытие может быть запрещено правами роли Открытие внешних отчётов и обработок. Тогда переходите к профилям.

Способ 2. Настроить права в карточке дополнительной обработки

Если обработка подключена через Администрирование → Печатные формы, отчёты и обработки → Дополнительные отчёты и обработки, права задаются прямо в её карточке.

Разработчик обработки объявляет нужные разрешения в функции СведенияОВнешнейОбработке (секция Разрешения). Администратор их подтверждает:

  1. Откройте карточку обработки в списке дополнительных.
  2. Найдите блок с разрешениями (доступ к файлам, интернету, COM).
  3. Установите флаг, что разрешаете эти операции.
  4. Запишите — 1С создаст профиль безопасности автоматически.

После этого обработка работает под безопасным режимом, но с выданными правами. Выдавайте только те разрешения, которые обработка реально запрашивает.

Способ 3. Профиль безопасности в консоли кластера

Для клиент-серверной базы права настраиваются на уровне сервера — через профили безопасности.

👣 Пошаговый помощник
Откройте администрирование кластера
Утилита администрирования серверов 1С или консоль кластера (RAC/оснастка MMC). Подключитесь к нужному кластеру.

Ключевой момент: у информационной базы два поля — «Профиль безопасности» и «Профиль безопасности безопасного режима». Ошибку выполнение операции запрещено снимает именно второе: платформа берёт разрешения оттуда, когда код работает в песочнице.

Способ 4. Убрать безопасный режим в коде обработки

Радикальный вариант — когда режим включён явной строкой УстановитьБезопасныйРежим(Истина) в модуле.

  1. Откройте обработку в Конфигураторе (Файл → Открыть).
  2. Найдите в модуле вызов УстановитьБезопасныйРежим(Истина).
  3. Уберите строку или замените значение на Ложь.
  4. Сохраните .epf.

⚠️ Так делают только с обработкой, которой доверяют и код которой видят. Снимать защиту с чужого закрытого файла ради «чтобы заработало» — прямой риск: под безопасным режимом мог прятаться вредоносный код.

Часть внешних обработок поставляется в закрытом (защищённом) виде — модуль не редактируется. В этом случае остаются только профили безопасности (способы 2 и 3).

Частые ошибки и как их избежать

Типичные грабли, из-за которых ошибка возвращается:

  • Настроили не то поле базы. Разрешения для песочницы берутся из «Профиль безопасности безопасного режима», а не из основного. Легко перепутать.
  • Выдали профиль, но не тот ресурс. Обработке нужен доступ к каталогу C:\Обмен, а в профиле разрешён D:\Temp. Пути должны совпадать.
  • Забыли про адрес в интернете. Обмен с сайтом или API блокируется, пока в профиле нет нужного URL.
  • Не перезапустили сеанс. Профиль назначили, а старый сеанс держит прежние настройки. Нужен повторный вход.
  • Сняли безопасный режим глобально. Отключение защиты для всех обработок ради одной — дыра в безопасности сервера.
Что проверить перед настройкой прав
Выполнено: 0 / 5

Если не помогло

Ошибка держится даже после настройки профиля — проверьте по порядку:

  • Смотрите точный текст. В Выполнение операции запрещено иногда дописан ресурс — имя файла, класс COM. Он подсказывает, какое разрешение добавить.
  • Права роли. У пользователя может не быть роли на открытие внешних обработок. Профиль тут ни при чём — нужна настройка ролей в Конфигураторе.
  • Файловая vs серверная. Настройки профиля кластера не действуют в файловой базе. Там работают способы 1, 2 и 4.
  • Версия платформы. На старых релизах 8.3 механизм профилей вёл себя иначе. Обновление платформы иногда закрывает вопрос.
  • Кэш. Сбросьте кэш клиента (запуск с ключом /ClearCache) — залипшие настройки сеанса тоже дают ложную ошибку.
🩺 Диагностика: выберите симптом

Частые вопросы

Что значит «Установлен безопасный режим» в 1С?
Платформа запустила код обработки, отчёта или расширения в песочнице с ограниченными правами. Опасные операции — файлы, COM, запуск программ — заблокированы. Это защита, а не поломка базы.
Как убрать безопасный режим быстрее всего?
В файловой базе — открыть обработку напрямую через Файл → Открыть. Если подключена через «Дополнительные обработки» — выдать нужные разрешения в её карточке.
Почему пишет «выполнение операции запрещено» именно при записи файла?
Обработка пытается записать файл, а профиль безопасности не разрешает этот каталог. Добавьте нужный путь в разрешения профиля или запустите обработку без песочницы.
Безопасно ли полностью отключать безопасный режим?
Нет. Так вы снимаете защиту от стороннего кода на сервере. Правильнее выдать конкретной обработке точечные права через профиль безопасности.
Где в клиент-серверной базе настроить профиль?
В консоли администрирования кластера (утилита администрирования серверов). Создаёте профиль, добавляете разрешения и назначаете его базе в поле «Профиль безопасности безопасного режима».
Можно ли убрать режим, если обработка закрытая?
Правкой кода — нет, модуль защищён. Остаётся путь профилей безопасности: выдать обработке разрешения через карточку или консоль кластера.

Материал подготовлен редакцией 1С 8.3 — независимый справочник. Проверено и обновлено: 12.07.2026. Независимый справочник. Мы не представляем фирму «1С» и не аффилированы с ней.