So arbeiten Sie mit dem System Integrity Protection (SIP) auf Ihrem Mac und steuern ihn

Ihr macOS-System oder Mac OS X El Capitan verfügt über eine Sicherheitsmaßnahme, die als Systemintegritätsschutz bezeichnet wird. Mit dieser Funktion können Sie keine der Systemdateien auf Ihrem Mac unbeabsichtigt ändern. Nur von Apple signierte Systemprozesse können an Systemspeicherorte schreiben. SIP ist standardmäßig aktiviert.

Apple hat SIP entwickelt, um die meisten Systemstandorte, Systemprozesse und Kernel-Erweiterungen Ihres Mac vor dem Schreiben, Ändern oder Ersetzen zu schützen. Der System Integrity Protection (SIP) schützt die Dateien und Systemprozesse auch vor Malware.

Laut Apple ist System Integrity Protection eine Sicherheitstechnologie in allen Versionen von macOS und OS X El Capitan, mit der verhindert werden soll, dass potenziell schädliche Software das ändert, was Apple als geschützte Dateien und Ordner auf Ihrem Mac ansieht.

In früheren Versionen von Mac OS X hatte das Root-Benutzerkonto zuvor keine Berechtigungsbeschränkungen und konnte auf jeden Systemordner oder jede Anwendung auf Ihrem Mac zugreifen. Die Software erhielt Root-Zugriff, als Sie Ihren Administratornamen und Ihr Kennwort zur Installation eingegeben haben, und konnte dann jede Systemdatei oder Anwendung ändern oder überschreiben.

Der Systemintegritätsschutz schränkt das Root-Konto ein und schränkt die Aktionen ein, die der Root-Benutzer für geschützte Teile von macOS und OS X ausführen kann.

Der Systemintegritätsschutz schützt diese Teile des Mac-Systems:

  • /System
  • / usr
  • /Behälter
  • / sbin
  • / var
  • Apples native Apps, die mit macOS und OSX vorinstalliert sind

Sie und alle Apps oder Installationsprogramme von Drittanbietern können weiterhin in die folgenden Pfade schreiben:

  • / Anwendungen
  • /Bibliothek
  • / usr / local

Der Systemintegritätsschutz verhindert auch, dass bestimmte Software die Startdiskette Ihres Mac auswählt. Um manuell eine andere Startdiskette auszuwählen, gehen Sie zu Systemeinstellungen> Startdiskette. Oder verwenden Sie den Startmanager, indem Sie beim Neustart die Wahltaste gedrückt halten und dann aus der Liste der verfügbaren Startdisketten auswählen.

So überprüfen Sie den aktuellen SIP-Status Ihres Mac

  • Starten Sie das Terminal über / Applications / Utilities
  • Geben Sie diesen Befehl ein: csrutil status
  • Drücken Sie Enter
  • Das Terminal antwortet entweder mit "Systemintegritätsschutzstatus: aktiviert" oder "Systemintegritätsschutzstatus: deaktiviert".

SIP in macOS Mojave und höher

Apple hat SIP in macOS Mojave so aktualisiert, dass es nicht nur eigene Apps, sondern auch Apps von Drittanbietern enthält. Das bedeutet, dass SIP jetzt Apps von Drittanbietern schützt. Daher kann bösartige Software weder Apples eigene Apps noch Ihre Apps von Drittanbietern manipulieren, Code einfügen, ändern oder überschreiben.

SIP-Konflikte mit Apps von Drittanbietern

Wenn Sie Software wie Winclone oder Totalfinder verwenden, können aufgrund dieser Funktion einige Probleme auftreten.

Winclone wird häufig von Mac-Benutzern verwendet, da Sie auf einfache Weise ein Image Ihrer Bootcamp-Partition auf Ihrem Mac erstellen können. Unabhängig davon, ob Sie die Größe der Bootcamp-Partition ändern müssen, um mehr Speicherplatz für Ihren Mac oder PC bereitzustellen, oder ob Sie die Daten von einer Bootcamp-Partition auf eine andere migrieren möchten. Wenn Sie den Systemintegritätsschutz auf Ihrem Mac aktiviert haben, tritt möglicherweise ein Problem bei der Verwendung des Dienstprogramms auf.

Sie können die Integritätsschutzfunktion vorübergehend deaktivieren, um Ihre Aufgaben auszuführen, und dann zurückgehen und diese Schutzfunktion auf Ihrem Mac aktivieren. Befolgen Sie dazu die folgenden einfachen Schritte.

So deaktivieren Sie SIP (System Integrity Protection)

  • Schritt-> 1
    • Starten Sie Ihren Mac im Wiederherstellungsmodus, indem Sie während des Starts die Strg-Taste + r gedrückt halten

      Greifen Sie über die Menüleiste Dienstprogramme auf das Terminal in zu
  • Schritt-> 2
    • Gehen Sie zu Dienstprogramme> Terminal und geben Sie " csrutil disable " ein. Neustart . '
  • Schritt -> 3
    • Führen Sie die erforderlichen Schritte aus und kehren Sie dann zu Ihrem Wiederherstellungssystem zurück. Aktivieren Sie die Schutzfunktion, indem Sie " csrutil enable " eingeben. Neustart . ' an der Eingabeaufforderung Ihres Terminals
  • Schritt-> 4
    • So überprüfen Sie, ob Ihre Systemintegritätsschutzfunktion auf Ihrem Mac wieder funktioniert
    • Öffnen Sie Ihr Terminal auf Ihrem Mac und geben Sie " csrutil status " ein.
    • Mit Schritt 4 oben können Sie sicherstellen, dass Sie den Systemintegritätsschutz wieder aktiviert haben, nachdem Sie Ihre Aufgaben auf Stammebene abgeschlossen haben