苹果电脑Mac如何关闭系统完整性保护SIP(System Integrity Protection)


时间: 2018-11-07 18:28:14 人气: 14130 评论: 0

停止macOS 系统完整保护SIP教程

苹果电脑从 macOS 10.11 开始引入了系统完整性保护机制SIP(System Integrity Protection),目的是帮助普通用户避免恶意 app 通过用户授权的方式获得所有系统权限。

通过System Integrity Protection(SIP),苹果实现了对第三方软件的限制,有一些操作永远不被允许,恶意软件无法通过用户授权的方式从而获得所有系统权限了。但同时也影响到了一些我们平常要用到的第三方软件。

System Integrity Protection技术主要分为文件系统保护,运行时保护,内核扩展签名,文件系统保护主要是通过沙盒机制限制root权限,运行时保护,主要就是保护关键进程无法被进程代码注入,挂调试器以及内核调试等,内核扩展签名,所有的第三方kext必须被安装到/Library/Extensions,并强制使用签名。

简单的来说,就是限制,那为什么限制呢,当然也是为你的安全。那我为什么又要告诉你关闭 SIP呢,因为它会影响到我们无法使用部分第三方应用(*^▽^*)。

检查Mac的SIP当前状态

在sip系统完整性关闭前,我们先检查是否启用了SIP系统完整性保护。

打开终端输入以下命令并回车(可以通过点击屏幕右上角的搜索图标,输入终端快速运行):

使用聚焦搜索打开mac终端工具

终端启动之后,复制指令 csrutil status 粘贴到终端之后回车即可出现以下两个状态的其中之一。

  • SIP未关闭状态的话会显示 enabled:

    System Integrity Protection status: enabled.

  • SIP已关闭状态终端则显示 disabled:

    System Integrity Protection status: disabled

如果是未关闭状态就需要自己手动关闭SIP!

SIP未关闭状态

ARM M1芯片处理器关闭SIP步骤

  1. 关机

    是将电脑关机而不是重启。

  2. 开机之后继续按住电源键等10秒左右

    按下电源按钮之后您的Mac会开机,但是开机之后不要松手,一直按住电源键大约10s左右,此时的电脑屏幕会出现下图的画面,然后点击“选项”按钮。

    点击“选项”按钮

  3. 继续

    点击选项下面的 继续 按钮。

    点击mac上的“继续”按钮

  4. 进入到Mac的恢复界面

    点击菜单栏的“实用工具” → 在下拉框找到“终端”并且单击打开它。

    在macOS的恢复界面打开终端工具

  5. 输入指令停止SIP的指令

    在终端窗口输入 csrutil disable 后按下回车键。

    在恢复界面的终端窗口输入指令

  6. 询问是否允许刚才的操作

    输入 y 后按下回车键。

    在终端窗口输入对应指令

  7. 输入开机密码之后回车

    输入您开机密码(特别说明:在终端上提示输入开机密码的时候,你所输入的密码不显示的,直接输入开机密码之后回车就行))。按下回车键即可!

    在终端上输入密码

  8. 等待执行结果……

    等待终端执行结果

  9. 显示执行结果

    终端窗口出现 System Integrity Protection is off. 表明已经操作成功!!! SIP已成功关闭。

    SIP关闭/停止成功

  10. 重启macOS

    继续输入 reboot 然后按下回车也就是 return 键重启电脑即可。

    在终端窗口执行重启mac的指令

    如果后期想再开启 SIP,只需要将上面第 5 步的 csrutil disable 换成 csrutil enable 即可。

macOS Big Sur及以下系统关闭 SIP 步骤:

  1. 将你的Mac关机,当在开机的时候,在开机时一直按住 Command+R 迸入Recovery模式。

  2. 进入Recovery模式后打开终端,如图:

    macOS恢复模式终端窗口

  3. 在终端上输入命令 csrutil disable 然后回车。

    在终端窗口执行停止macOS SIP的指令

  4. 点击左上角苹果图标,再点击重新启动。

评论
游客