MAC蘋果電腦關(guān)閉系統(tǒng)完整性保護(hù)SIP（System Integrity Protection）

我愛MAC · 發(fā)布時間：2018-10-15 18:03

蘋果電腦從 macOS 10.11 開始引入了系統(tǒng)完整性保護(hù)機(jī)制SIP（System Integrity Protection），目的是幫助普通用戶避免惡意 app 通過用戶授權(quán)的方式獲得所有系統(tǒng)權(quán)限。

通過 System Integrity Protection，蘋果實現(xiàn)了對第三方軟件的限制，有一些操作永遠(yuǎn)不被允許，惡意軟件無法通過用戶授權(quán)的方式從而獲得所有系統(tǒng)權(quán)限了。但同時也影響到了一些我們平常要用到的第三方軟件。

System Integrity Protection技術(shù)主要分為文件系統(tǒng)保護(hù)，運行時保護(hù)，內(nèi)核擴(kuò)展簽名，文件系統(tǒng)保護(hù)主要是通過沙盒機(jī)制限制root權(quán)限，運行時保護(hù)，主要就是保護(hù)關(guān)鍵進(jìn)程無法被進(jìn)程代碼注入，掛調(diào)試器以及內(nèi)核調(diào)試等，內(nèi)核擴(kuò)展簽名，所有的第三方kext必須被安裝到/Library/Extensions，并強(qiáng)制使用簽名。

簡單的來說，就是限制，那為什么限制呢，當(dāng)然也是為你的安全。那我為什么又要告訴你關(guān)閉 SIP呢，因為它會影響到我們無法使用部分第三方應(yīng)用o(∩_∩)o

禁用關(guān)閉 SIP 保護(hù)機(jī)制的方法：

重啟你的Mac，必需要經(jīng)過Recovery OS開機(jī)后進(jìn)入，當(dāng)聽到第一聲響后（或者說在開機(jī)的時候），按住 Command + R鍵，按住不動，稍待片刻，電腦會進(jìn)入到恢復(fù)模式（不是簡單的重啟電腦）。

如下圖，看到整個桌面背景都是黑色的，只有幾個工具，就對了，點擊頂部菜單欄實用工具中的終端。

在終端中輸入下面一行命令，然后按回車，如下圖提示。
csrutil disable

然后點擊左上角蘋果LOGO，正常重啟你的電腦，重啟后，會回到正常的MAC系統(tǒng)。這樣就已經(jīng)關(guān)閉了SIP系統(tǒng)保護(hù)機(jī)制。

如果你出現(xiàn)：

csrutil: failed to modify system integrity configuration. This tool needs to be executed from the Recovery OS.

代表你使用的并非Recovery OS開機(jī)，請確定從Recovery OS開機(jī)再執(zhí)行。

重新打開 SIP 的方法和上面的步驟一樣，只是終端中輸入的命令改為以下命令即可。

csrutil enable

最新的M1/M2/M3/M4芯片的Mac開機(jī)按快捷鍵Command+R是無法進(jìn)入到恢復(fù)模式的。

M1/M2/M3/M4芯片的Mac電腦進(jìn)入恢復(fù)模式也比較簡單。

開機(jī)的時候，一直按住開機(jī)鍵不放手，一直按住。（一直按住，就是別松手，一直按住就行）

直到看到有個齒輪圖標(biāo)的“選項”出現(xiàn)時，再松開開機(jī)鍵，然后選擇“選項”，點“繼續(xù)”。就可以進(jìn)入到恢復(fù)模式，剩下的操作跟上面的基本類似。就不多描述了。

另外，M1/M2/M3/M4芯片的電腦，可能會多問你一句是否要關(guān)閉SIP，如下圖，你按y，然后再按回車鍵就行了。

jzjackie · 發(fā)表于：2018-11-8 09:47

感謝分享。

keonvi · 發(fā)表于：2019-1-17 15:23

還是安全更重要O(∩_∩)O哈哈~

aric-0823 · 發(fā)表于：2023-10-1 20:44

放血感謝

dadichunlei · 發(fā)表于：2025-6-30 18:11

謝謝分享

帳號		自動登錄	找回密碼
密碼			立即注冊

亚洲人成网亚洲欧洲无码久久,亚洲国产av高清无码,性高湖久久久久久久久,亚洲,日韩,欧美综合网,亚洲国产av无码专区亚洲av

MAC蘋果電腦關(guān)閉系統(tǒng)完整性保護(hù)SIP（System Integrity Protection）