วิธีทำงานและควบคุม System Integrity Protection (SIP) บน Mac

ระบบ macOS ของคุณหรือ Mac OS X El Capitan มีมาตรการรักษาความปลอดภัยที่เรียกว่า System Integrity Protection คุณสมบัตินี้ช่วยคุณจากการแก้ไขโดยไม่ได้ตั้งใจของไฟล์ระบบใดๆ บน Mac ของคุณ เฉพาะกระบวนการระบบที่ลงนามโดย Apple เท่านั้นที่สามารถเขียนไปยังตำแหน่งของระบบได้ SIP ถูกเปิดใช้งานโดยค่าเริ่มต้น

Apple ออกแบบ SIP เพื่อปกป้องตำแหน่งระบบ กระบวนการของระบบ และส่วนขยายเคอร์เนลของ Mac ส่วนใหญ่ไม่ให้เขียน แก้ไข หรือเปลี่ยน System Integrity Protection (SIP) ยังป้องกันไฟล์และกระบวนการของระบบจากมัลแวร์อีกด้วย

ตามที่ Apple กล่าว System Integrity Protection เป็นเทคโนโลยีด้านความปลอดภัยใน macOS และ OS X El Capitan ทุกเวอร์ชัน ออกแบบมาเพื่อช่วยป้องกันซอฟต์แวร์ที่อาจเป็นอันตรายไม่ให้แก้ไขสิ่งที่ Apple ถือว่าเป็นไฟล์และโฟลเดอร์ที่ได้รับการป้องกันใน แม็ค.

ใน Mac OS X เวอร์ชันก่อนหน้า the บัญชีผู้ใช้ “รูท” ก่อนหน้านี้ไม่มีข้อจำกัดในการอนุญาต และสามารถเข้าถึงโฟลเดอร์ระบบหรือแอปพลิเคชันใดๆ บน Mac ของคุณ ซอฟต์แวร์ได้รับการเข้าถึงระดับรูทเมื่อคุณป้อนชื่อผู้ดูแลระบบและรหัสผ่านเพื่อติดตั้ง และสามารถแก้ไขหรือเขียนทับไฟล์ระบบหรือแอปพลิเคชันใดๆ

การป้องกันความสมบูรณ์ของระบบจำกัดบัญชีรูทและจำกัดการดำเนินการที่ผู้ใช้รูทสามารถทำได้ในส่วนที่ได้รับการป้องกันของ macOS และ OS X

System Integrity Protection ปกป้องส่วนต่างๆ เหล่านี้ของระบบ Mac ของคุณ:

• /System
• /usr
• /bin
• /sbin
• /var
• แอพเนทีฟของ Apple ที่ติดตั้งมาพร้อมกับ macOS และ OSX

คุณและแอปหรือโปรแกรมติดตั้งของบริษัทอื่นสามารถเขียนไปยังเส้นทางเหล่านี้ต่อไปได้:

• /Applications
• /Library
• /usr/local

System Integrity Protection ยังป้องกันไม่ให้ซอฟต์แวร์บางตัวเลือกดิสก์เริ่มต้นระบบของ Mac ของคุณอีกด้วย หากต้องการเลือกดิสก์เริ่มต้นระบบอื่นด้วยตนเอง ให้ไปที่ ค่ากำหนดของระบบ > ดิสก์เริ่มต้น. หรือใช้ตัวจัดการการเริ่มต้นระบบโดยกดปุ่ม Option ค้างไว้เมื่อรีสตาร์ท จากนั้นเลือกจากรายการดิสก์เริ่มต้นระบบที่พร้อมใช้งาน

วิธีตรวจสอบสถานะ SIP ปัจจุบันของ Mac ของคุณ

• เปิด Terminal จาก /Applications/Utilities
• พิมพ์คำสั่งนี้: สถานะ csrutil
• กดปุ่มตกลง
• เทอร์มินัลตอบสนองด้วย "สถานะการป้องกันความสมบูรณ์ของระบบ: เปิดใช้งาน" หรือ "สถานะการป้องกันความสมบูรณ์ของระบบ: ปิดใช้งาน"

SIP ใน macOS Mojave ขึ้นไป

Apple อัพเกรด SIP ใน macOS Mojave เพื่อรวมแอพของตัวเองไม่เพียง แต่รวมถึงแอพของบุคคลที่สามด้วย นั่นหมายความว่าตอนนี้ SIP ปกป้องแอพของบุคคลที่สาม ดังนั้นซอฟต์แวร์ที่เป็นอันตรายจึงไม่สามารถเข้าไปยุ่งเกี่ยวกับ แทรกโค้ด แก้ไข หรือเขียนทับแอปของ Apple หรือแอปของบุคคลที่สามได้

SIP ขัดแย้งกับแอพของบุคคลที่สาม

หากคุณกำลังใช้ซอฟต์แวร์เช่น วินโคลน หรือ Totalfinder, คุณอาจประสบปัญหาบางอย่างเนื่องจากคุณลักษณะนี้

ผู้ใช้ Mac มักใช้ Winclone เนื่องจากช่วยให้คุณสร้างภาพพาร์ติชั่น Bootcamp บน Mac ของคุณได้อย่างง่ายดาย ไม่ว่าคุณจะต้องเปลี่ยนขนาดของพาร์ติชั่น Bootcamp เพื่อเพิ่มพื้นที่ให้กับ Mac หรือ PC ของคุณ หรือย้ายข้อมูลจากพาร์ติชั่น Bootcamp หนึ่งไปยังอีกพาร์ติชั่นหนึ่ง หากคุณเปิดใช้งาน System Integrity Protection บน Mac คุณอาจประสบปัญหาในการใช้ยูทิลิตี้นี้

คุณสามารถ ปิดใช้งานคุณสมบัติการป้องกันความสมบูรณ์ชั่วคราวเพื่อทำงานของคุณให้สำเร็จ จากนั้นย้อนกลับและเปิดใช้งานคุณสมบัติการป้องกันนี้บน Mac ของคุณ โปรดทำตามขั้นตอนง่าย ๆ ด้านล่างเพื่อทำสิ่งนี้ให้สำเร็จ

วิธีปิดการใช้งาน SIP (System Integrity Protection)

• ขั้นตอน -> 1
  • เริ่ม Mac ของคุณในโหมดการกู้คืนโดยกดแป้น control + r ค้างไว้ระหว่างเสียงกริ่งเริ่มต้น

    

• ขั้นตอน -> 2
  • ไปที่ ยูทิลิตี้ > เทอร์มินัล แล้วป้อน “csrutil ปิดการใช้งาน; รีบูต.’
• ขั้นตอน ->3
  • ดำเนินการสิ่งที่คุณต้องทำ จากนั้นกลับไปที่ระบบการกู้คืนของคุณและเปิดใช้งานคุณสมบัติการป้องกันโดยพิมพ์ 'เปิดใช้งาน csrutil; รีบูต.' บนพรอมต์คำสั่งเทอร์มินัลของคุณ
• ขั้นตอน -> 4
  • เพื่อตรวจสอบว่าคุณสมบัติการป้องกันความสมบูรณ์ของระบบทำงานอีกครั้งบน mac. ของคุณหรือไม่
  • เปิดเทอร์มินัลของคุณบน mac แล้วพิมพ์ 'สถานะ csrutil’
  • เมื่อใช้ขั้นตอนที่ 4 ด้านบน คุณจะมั่นใจได้ว่าคุณได้เปิด System Integrity Protection อีกครั้งหลังจากที่คุณทำงานระดับรากเสร็จแล้ว