Macでシステム整合性保護(SIP)を操作および制御する方法

方法Dec 19, 2021

macOSシステムまたはMacOS X El Capitanは、システム整合性保護と呼ばれるセキュリティ対策を備えています。 この機能は、Mac上のシステムファイルを意図せずに変更するのを防ぎます。Appleが署名したシステムプロセスのみがシステムの場所に書き込むことができます。 SIPはデフォルトで有効になっています。

Appleは、Macのシステムの場所、システムプロセス、およびカーネル拡張機能のほとんどが書き込まれたり、変更されたり、置き換えられたりしないように保護するようにSIPを設計しました。 システム整合性保護(SIP)は、ファイルとシステムプロセスをマルウェアから保護します。

Appleによると、システム整合性保護は、macOSおよびOS X ElCapitanのすべてのバージョンのセキュリティテクノロジーです。 悪意のある可能性のあるソフトウェアが、Appleがあなたの保護されたファイルやフォルダと見なすものを変更するのを防ぐのに役立つように設計されています マック。

Mac OS Xの以前のバージョンでは、 「root」ユーザーアカウント 以前は権限の制限がなく、Mac上の任意のシステムフォルダまたはアプリケーションにアクセスできました。 管理者名とパスワードを入力してインストールすると、ソフトウェアはルートレベルのアクセス権を取得し、システムファイルまたはアプリケーションを変更または上書きする可能性があります。

システム整合性保護は、rootアカウントを制限し、rootユーザーがmacOSおよびOSXの保護された部分で実行できるアクションを制限します。

システム整合性保護は、Macのシステムのこれらの部分を保護します。

  • /System
  • /usr
  • /bin
  • /sbin
  • /var
  • macOSとOSXがプリインストールされたAppleのネイティブアプリ

あなたとサードパーティのアプリまたはインストーラーは、引き続き次のパスに書き込むことができます。

  • /Applications
  • /Library
  • /usr/local

システム整合性保護は、特定のソフトウェアがMacの起動ディスクを選択するのも防ぎます。 別の起動ディスクを手動で選択するには、に移動します。 システム環境設定>起動ディスク. または、再起動時にOptionキーを押しながら、使用可能な起動ディスクのリストから選択して、起動マネージャを使用します。

コンテンツ

  • Macの現在のSIPステータスを確認する方法
  • macOSMojave以降のSIP
  • SIPがサードパーティのアプリと競合する
    • SIP(システム整合性保護)を無効にする方法
    • 関連記事:

Macの現在のSIPステータスを確認する方法

  • / Applications / Utilitiesからターミナルを起動します
  • 次のコマンドを入力します。 csrutilステータス
  • Enterキーを押します
  • 端末は、「システム整合性保護ステータス:有効」または「システム整合性保護ステータス:無効」のいずれかで応答します。 ターミナル経由でMacでSIPが有効になっている

macOSMojave以降のSIP

AppleはmacOSMojaveのSIPをアップグレードして、独自のアプリだけでなくサードパーティのアプリも含めました。 つまり、SIPはサードパーティのアプリを保護するようになりました。 そのため、悪意のあるソフトウェアは、Apple自身のアプリやサードパーティのアプリを改ざんしたり、コードを挿入したり、変更したり、上書きしたりすることはできません。

SIPがサードパーティのアプリと競合する

次のようなソフトウェアを使用している場合 Winclone また Totalfinder、 この機能が原因で、いくつかの問題が発生する可能性があります。

Wincloneは、MacでBootcampパーティションを簡単にイメージできるため、Macユーザーがよく使用します。 MacまたはPCにより多くのスペースを与えるために、Bootcampパーティションのサイズを変更する必要があるかどうか、または1つのBootcampパーティションから別のパーティションにデータを移行する必要があるかどうか。 Macでシステム整合性保護を有効にしている場合は、ユーティリティの使用で問題が発生する可能性があります。

あなたはできる 整合性保護機能を一時的に無効にするタスクを実行してから戻って、Macでこの保護機能を有効にするため。 これを行うには、以下の簡単な手順に従ってください。

SIP(システム整合性保護)を無効にする方法

  • ステップ-> 1
    • 起動チャイム中にcontrol + rキーを押したままにして、Macをリカバリモードで起動します。
      メニューバーでユーティリティターミナルを強調表示したmacOSリカバリモードのスクリーンショット
      ユーティリティメニューバーからターミナルにアクセスします
  • ステップ-> 2
    • に移動 ユーティリティ>ターミナル 次に「csrutil disable; リブート.’
  • ステップ-> 3
    • 必要なことを実行してからリカバリシステムに戻り、「」と入力して保護機能を有効にします。csrutil enable; リブートターミナルコマンドプロンプトで。
  • ステップ-> 4
    • システム整合性保護機能がMacで再び機能しているかどうかを確認するには
    • Macでターミナルを開き、「csrutilステータス
    • 上記の手順4を使用すると、ルートレベルのタスクを完了した後、システム整合性保護をオンに戻したことを確認できます。
sudz-アップル
SK( 編集長 )

AppleにA / UXが早くから登場して以来、テクノロジーに夢中になっているSudz(SK)は、AppleToolBoxの編集方向を担当しています。 彼はカリフォルニア州ロサンゼルスを拠点としています。

Sudzは、macOSのすべてをカバーすることを専門としており、長年にわたって数十のOSXおよびmacOSの開発をレビューしてきました。

以前の生活では、Sudzは、フォーチュン100企業のテクノロジーとビジネス変革の目標を支援するために働いていました。