Jak pracować i kontrolować ochronę integralności systemu (SIP) na komputerze Mac?

JakDec 19, 2021

Twój system macOS lub Mac OS X El Capitan jest wyposażony w środek bezpieczeństwa znany jako Ochrona integralności systemu. Ta funkcja pomaga w niezamierzonym modyfikowaniu dowolnych plików systemowych na komputerze Mac — tylko procesy systemowe podpisane przez Apple mogą zapisywać w lokalizacjach systemowych. SIP jest domyślnie włączony.

Firma Apple zaprojektowała protokół SIP, aby chronić większość lokalizacji systemu Mac, procesów systemowych i rozszerzeń jądra przed zapisem, modyfikacją lub wymianą. System Integrity Protection (SIP) chroni również pliki i procesy systemowe przed złośliwym oprogramowaniem.

Według Apple, System Integrity Protection to technologia bezpieczeństwa we wszystkich wersjach macOS i OS X El Capitan, która jest zaprojektowany, aby zapobiec modyfikowaniu przez potencjalnie złośliwe oprogramowanie tego, co Apple uważa za chronione pliki i foldery na Twoim Prochowiec.

We wcześniejszych wersjach systemu Mac OS X, Konto użytkownika „root” wcześniej nie miał żadnych ograniczeń uprawnień i mógł uzyskać dostęp do dowolnego folderu systemowego lub aplikacji na komputerze Mac. Oprogramowanie uzyskało dostęp na poziomie administratora po wprowadzeniu nazwy administratora i hasła, aby je zainstalować, a następnie mogło modyfikować lub zastępować dowolny plik systemowy lub aplikację.

Ochrona integralności systemu ogranicza konto root i ogranicza działania, które użytkownik root może wykonywać na chronionych częściach systemu macOS i OS X.

System Integrity Protection chroni następujące części systemu Maca:

  • /System
  • /usr
  • /bin
  • /sbin
  • /var
  • Natywne aplikacje Apple z preinstalowanymi systemami macOS i OSX

Ty i wszelkie aplikacje lub instalatory innych firm możecie nadal pisać w tych ścieżkach:

  • /Applications
  • /Library
  • /usr/local

Ochrona integralności systemu zapobiega również wybieraniu przez niektóre programy dysku startowego komputera Mac. Aby ręcznie wybrać inny dysk startowy, przejdź do Preferencje systemowe > Dysk startowy. Lub użyj menedżera uruchamiania, przytrzymując klawisz Option podczas ponownego uruchamiania, a następnie wybierając z listy dostępnych dysków startowych.

Zawartość

  • Jak sprawdzić aktualny stan SIP komputera Mac
  • SIP w macOS Mojave i nowszych
  • Konflikty SIP z aplikacjami innych firm
    • Jak wyłączyć SIP (ochronę integralności systemu)
    • Powiązane posty:

Jak sprawdzić aktualny stan SIP komputera Mac

  • Uruchom Terminal z /Aplikacje/Narzędzia
  • Wpisz to polecenie: status csrutil
  • naciśnij enter
  • Terminal odpowiada albo „Stan ochrony integralności systemu: włączony” albo „Stan ochrony integralności systemu: wyłączony” SIP włączony na Macu przez Terminal

SIP w macOS Mojave i nowszych

Firma Apple zaktualizowała protokół SIP w systemie macOS Mojave, aby uwzględnić nie tylko własne aplikacje, ale także aplikacje innych firm. Oznacza to, że SIP chroni teraz aplikacje innych firm. Tak więc złośliwe oprogramowanie nie może manipulować, wstawiać kodu, modyfikować ani zastępować własnych aplikacji Apple LUB aplikacji innych firm.

Konflikty SIP z aplikacjami innych firm

Jeśli używasz oprogramowania takiego jak Winclone lub Wyszukiwarka totalna, możesz napotkać pewne problemy z powodu tej funkcji.

Winclone jest często używany przez użytkowników komputerów Mac, ponieważ umożliwia łatwe zobrazowanie partycji Bootcamp na komputerze Mac. Niezależnie od tego, czy chcesz zmienić rozmiar partycji Bootcamp, aby uzyskać więcej miejsca na komputerze Mac lub PC, czy też przeprowadzić migrację danych z jednej partycji Bootcamp na inną. Jeśli masz włączoną ochronę integralności systemu na komputerze Mac, możesz napotkać problem podczas korzystania z tego narzędzia.

Możesz tymczasowo wyłącz funkcję ochrony integralnościw celu wykonania zadań, a następnie wróć i włącz tę funkcję ochrony na komputerze Mac. Aby to osiągnąć, wykonaj poniższe proste czynności.

Jak wyłączyć SIP (ochronę integralności systemu)

  • Krok-> 1
    • Uruchom komputer Mac w trybie odzyskiwania, przytrzymując klawisz Control + r podczas dzwonka startowego.
      Zrzut ekranu trybu odzyskiwania systemu macOS z podświetleniem Terminal narzędziowy na pasku menu
      Uzyskaj dostęp do terminala z paska menu Narzędzia
  • Krok-> 2
    • Iść do Narzędzia > Terminal a następnie wpisz „csrutil wyłącz; restart.’
  • Krok ->3
    • Wykonaj to, co musisz zrobić, a następnie wróć do systemu odzyskiwania i włącz funkcję ochrony, wpisując „csrutil włącz; restart.’ w wierszu poleceń terminala
  • Krok-> 4
    • Aby sprawdzić, czy funkcja ochrony integralności systemu działa ponownie na komputerze Mac
    • Otwórz terminal na komputerze Mac i wpisz „status csrutil
    • Korzystając z kroku 4 powyżej, możesz upewnić się, że ochrona integralności systemu została ponownie włączona po zakończeniu zadań na poziomie administratora
sudz - jabłko
SK( Redaktor naczelny )

Firma Sudz (SK), mająca obsesję na punkcie technologii od początku pojawienia się A/UX w Apple, jest odpowiedzialna za kierownictwo redakcyjne AppleToolBox. Mieszka w Los Angeles w Kalifornii.

Sudz specjalizuje się we wszystkich rzeczach związanych z macOS, po przejrzeniu dziesiątek zmian OS X i macOS na przestrzeni lat.

W poprzednim życiu Sudz pomagał firmom z listy Fortune 100 w ich aspiracjach związanych z technologią i transformacją biznesową.