מערכת ה-macOS שלך או Mac OS X El Capitan כוללת אמצעי אבטחה המכונה הגנת שלמות המערכת. תכונה זו מסייעת לך משינוי לא מכוון של כל אחד מקבצי המערכת ב-Mac שלך - רק תהליכי מערכת חתומים על ידי Apple יכולים לכתוב למיקומי מערכת. SIP מופעל כברירת מחדל.
אפל תכננה SIP כדי להגן על רוב מיקומי המערכת, תהליכי המערכת והרחבות הליבה של ה-Mac שלך מפני כתיבה, שינוי או החלפה. הגנת שלמות המערכת (SIP) גם מגינה על הקבצים ותהליכי המערכת מפני תוכנות זדוניות.
לדברי אפל, הגנת שלמות המערכת היא טכנולוגיית אבטחה בכל הגירסאות של macOS ו-OS X El Capitan. שנועד לעזור למנוע מתוכנות זדוניות לשנות את מה שאפל רואה כקבצים ותיקיות מוגנים אצלך מק.
בגרסאות קודמות של Mac OS X, ה חשבון משתמש "שורש". בעבר לא היו הגבלות הרשאה ויכול היה לגשת לכל תיקיית מערכת או יישום ב-Mac שלך. התוכנה קיבלה גישה ברמת השורש כשהזנת את שם המנהל והסיסמה שלך כדי להתקין אותה ולאחר מכן יכלה לשנות או להחליף כל קובץ או יישום מערכת.
הגנת שלמות המערכת מגבילה את חשבון השורש ומגבילה את הפעולות שמשתמש השורש יכול לבצע בחלקים מוגנים של macOS ו-OS X.
הגנת שלמות המערכת מגנה על חלקים אלה במערכת ה-Mac שלך:
- /System
- /usr
- /bin
- /sbin
- /var
- האפליקציות המקוריות של אפל המגיעות מותקנות מראש עם macOS ו-OSX
אתה וכל אפליקציות או מתקין של צד שלישי יכולים להמשיך לכתוב לנתיבים הבאים:
- /Applications
- /Library
- /usr/local
הגנת שלמות המערכת גם מונעת מתוכנות מסוימות לבחור בדיסק האתחול של ה-Mac שלך. כדי לבחור ידנית דיסק הפעלה אחר, עבור אל העדפות מערכת > דיסק אתחול. או השתמש במנהל האתחול על ידי החזקת מקש Option לחוץ בעת הפעלה מחדש, ולאחר מכן בחירה מרשימת דיסקי האתחול הזמינים.
תוכן
- כיצד לבדוק את מצב ה-SIP הנוכחי של ה-Mac
- SIP ב-macOS Mojave ומעלה
-
SIP מתנגש עם אפליקציות של צד שלישי
- כיצד להשבית את SIP (הגנה על שלמות המערכת)
- פוסטים קשורים:
כיצד לבדוק את מצב ה-SIP הנוכחי של ה-Mac
- הפעל את טרמינל מ- /Applications/Utilities
- הקלד את הפקודה הזו: מצב csrutil
- לחץ אנטר
- המסוף מגיב ב"מצב הגנת שלמות המערכת: מופעל" או "סטטוס הגנת שלמות המערכת: מושבת"
SIP ב-macOS Mojave ומעלה
אפל שדרגה את SIP ב-macOS Mojave כדי לכלול לא רק אפליקציות משלה אלא גם אפליקציות של צד שלישי. זה אומר ש-SIP מגן כעת על אפליקציות צד שלישי. אז תוכנה זדונית לא יכולה להתעסק, להכניס קוד, לשנות או להחליף את האפליקציות של אפל עצמה או את אפליקציות הצד השלישי שלך.
SIP מתנגש עם אפליקציות של צד שלישי
אם אתה משתמש בתוכנה כגון Winclone אוֹ Totalfinder, ייתכן שתיתקל בבעיות מסוימות עקב תכונה זו.
Winclone משמש לעתים קרובות על ידי משתמשי Mac מכיוון שהוא מאפשר לך לצלם בקלות את מחיצת ה-Bootcamp שלך ב-Mac שלך. בין אם אתה צריך לשנות את גודל מחיצת Bootcamp כדי לתת יותר מקום ל-Mac או PC שלך או להעביר את הנתונים ממחיצת Bootcamp אחת לאחרת. אם הגנת שלמות המערכת מופעלת ב-Mac, ייתכן שתיתקל בבעיה בשימוש בכלי השירות.
אתה יכול השבת את תכונת הגנת השלמות באופן זמניעל מנת לבצע את המשימות שלך ולאחר מכן לחזור ולהפעיל את תכונת ההגנה הזו ב-Mac שלך. אנא בצע את השלבים הפשוטים להלן כדי להשיג זאת.
כיצד להשבית את SIP (הגנה על שלמות המערכת)
-
שלב-> 1
- הפעל את ה-Mac במצב שחזור על ידי החזקת מקש Ctrl + r במהלך צלצול האתחול.
גש ל-Terminal in משורת התפריטים של Utilities
- הפעל את ה-Mac במצב שחזור על ידי החזקת מקש Ctrl + r במהלך צלצול האתחול.
-
שלב-> 2
- לך ל כלי עזר > מסוף ולאחר מכן הכנס "csrutil השבת; לְאַתחֵל.’
-
שלב ->3
- בצע את מה שאתה צריך לעשות ולאחר מכן חזור למערכת השחזור שלך והפעל את תכונת ההגנה על ידי הקלדת 'csrutil enable; לְאַתחֵל.' בשורת הפקודה בטרמינל שלך
-
שלב-> 4
- כדי לבדוק אם תכונת ההגנה על שלמות המערכת שלך עובדת שוב ב-Mac שלך
- פתח את המסוף שלך ב-mac והקלד 'מצב csrutil’
- על ידי שימוש בשלב 4 לעיל, תוכל לוודא שהפעלת מחדש את הגנת שלמות המערכת לאחר השלמת משימות רמת השורש שלך
אובססיבי לטכנולוגיה מאז הגעתו המוקדמת של A/UX לאפל, Sudz (SK) אחראית על ניהול העריכה של AppleToolBox. הוא מבוסס מלוס אנג'לס, קליפורניה.
Sudz מתמחה בכיסוי כל הקשור ל-macOS, לאחר שסקרה עשרות פיתוחים של OS X ו-macOS במהלך השנים.
בחיים קודמים, סודז עבדה בסיוע לחברות Fortune 100 עם שאיפות הטכנולוגיה והטרנספורמציה העסקית שלהן.