蘋果桌面操作系統的每一個新版本似乎都比上一個版本對用戶施加了更多的限制。系統集成保護(簡稱SIP)可能是迄今為止最大的變化。
SIP是隨著osx10.11elcapitan引入的,它限制了用戶修改某些文件夾的能力。雖然一些人譴責蘋果最新的安全技術是一種從用戶手中奪走控制權的手段,但它的存在是有充分理由的。
完全沒有理由禁用它(但是如果您真的想禁用,我們將向您展示如何禁用)。
SIP是一種安全功能,旨在保護操作系統中最易受攻擊的部分。簡而言之,它甚至可以阻止具有root訪問權限的用戶(通過
sudo命令)修改主分區上的某些位置。它的目的是保持Mac用戶的安全,就像之前的軟件限制一樣,網關管理員引入。
這很可能是對越來越多的Mac惡意軟件威脅的迴應,這些威脅使你的Mac面臨風險。與蘋果依賴“我是Mac,我是PC”廣告線的日子不同,Mac和現在是惡意軟件的更大目標。不難發現針對蘋果平臺的勒索軟件、間諜軟件、鍵盤記錄軟件或普通的舊廣告軟件。
SIP保護安裝操作系統的驅動器的幾個核心區域,包括
/System,
/bin,
/**in,
/usr(但不是
/usr/local). 一些符號鏈接來自
/etc,
/tmp,和
/var也受保護,儘管目標目錄本身不受保護。安全措施防止沒有足夠權限的進程(包括具有root訪問權限的管理員用戶)寫入這些文件夾和其中存儲的文件。
該技術還可以防止其他“風險”操作,如代碼注入。蘋果擔心對你係統的這些部分所做的改動會使你的Mac面臨風險,並對操作系統造成損害。鎖定根管理員訪問保護您的Mac對遠程和本地執行的sudo級命令。
當這個功能首次引入時,一些依賴於修改某些受保護系統文件夾或文件的應用程序不再工作。通常,這些都是相當“侵入”的修改,改變了許多核心操作系統元素和第一方應用程序的功能。某些備份和恢復工具以及專門處理其他設備行為的應用程序也受到影響。
如果您想使用依賴於這種修改的軟件來工作,您必須首先禁用SIP。如果某個應用程序缺少所需的權限,就無法對其進行例外處理。這使得人們猜測,這一變化將影響到規模較小的開發人員,他們缺乏與蘋果合作的手段,以確保他們的軟件繼續運行。
雖然這可能是真的,但許多最初在El Capitan下不起作用的應用程序現在已經被重寫了。Bartender就是這樣一個應用程序,它提供了一種整理Mac菜單欄圖標的方法。最初的調酒師只適用於OSX10.10及以下版本,而調酒師2適用於El Capitan及以上版本。默認文件夾X是另一個調整,旨在增強打開和保存對話框,必須完全重寫埃爾卡皮坦和更高版本。它現在工作得完美無瑕。
並不是所有的應用程序都經歷了完全的重寫,有些應用程序仍然需要禁用SIP才能正常工作。幸運的是,這通常是一種臨時安排,比如Winclone。這個訓練營克隆和備份解決方案需要用戶禁用SIP才能寫入驅動器的受保護區域。之後可以再次啟用該功能。
SwitchResX是另一個需要禁用SIP的應用程序。它增強了對外部顯示的控制,這依賴於在受保護文件中指定的特定分辨率。一旦配置了顯示器,用戶就可以恢復SIP,直到需要進行另一次更改為止。其他應用程序如XtraFinder(以及更多改變Finder外觀和功能的應用程序)需要通過代碼注入解決方案(使用命令)啟用該功能
csrutil enable --without debug).
由於這一變化,一些應用程序已經完全停止開發。其他人則建議用戶暫時禁用SIP,然後重新啟用。這裡的關鍵是,在你購買之前,要厭倦那些會修改你係統外觀或行為的應用程序,一個內置的應用程序或功能(比如Finder、Spotlight或dock)。很多時候,一個快速的谷歌搜索或者一眼常見問題就足夠了。
如果您確實決定禁用SIP,請注意,您的Mac在技術上與運行OS X 10.10特立獨行時一樣安全。您仍然需要提供根訪問權限才能寫入驅動器的某些區域,這需要管理員權限。如果您決定稍後再啟用SIP,也可以輕鬆地啟用SIP。
大多數Mac用戶永遠不需要禁用SIP。另外,除非遇到障礙,否則保持啟用該功能也是值得的。如果您需要更改受保護的文件夾或使用缺乏權限的軟件,請執行以下操作:
一切就緒!通過重新啟動到恢復模式、啟動終端並鍵入
csrutil clear然後是回車。
也許你願意冒這個險把它關掉。也許你更希望蘋果公司不要規定你能改變什麼,不能改變什麼。也許,應用程序需要禁用SIP。或者,你是一個喜歡調整系統的人。如果您禁用了該功能,我們很想知道原因。
在您發現需要關閉該功能之前,幾乎沒有理由關閉該功能。請記住,重新安裝macOS可能會重新啟用該功能。蘋果很可能會在每一個新的macOS版本中不斷引入安全功能和權限控制。
啜飲還是不啜飲?請在下面的評論中告訴我們。
圖片來源:Issarawat Tattong viaShutterstock.com網站
... 什麼是系統完整性保護(system integrity protection)? ...
Windows7引入了AeroSnap,這項功能允許您將任何視窗拖動到螢幕邊緣,以便進行即時捕捉和調整大小。Windows10在它的基礎上做了一些改進,增加了一些功能,現在稱之為快照輔助。 ...
... 但是,您應該注意,除非禁用系統完整性保護,否則無法更改Mac的充電音效。因為連線充電器時播放的聲音檔案位於/System資料夾中(macOS會鎖定該資料夾以保護您的計算機),因此預設情況下無法重新命名...
... 上面的應用程式允許您在不禁用SIP(系統完整性保護)的情況下進行許多有用的更改。當然,啟用SIP後,您將失去進行某些高階調整的能力。您仍然可以透過禁用SIP來繼續使用它們(但我們不建議這樣做)。 ...
隨著10.11elcapitan的釋出和系統完整性保護(簡稱SIP)的引入,macOS發生了重大變化。這是一項安全措施,早在2015年就對作業系統產生了相當大的影響。 ...
... 要限制Mac上的USB儲存,請首先使用我們的指南禁用系統完整性保護(SIP)。 ...
...(dwm.exe檔案),包括為什麼需要它,是否可以禁用它,以及如何修復您認為它導致的問題。 ...
...一些Mac電腦上出現過資料損壞漏洞,人們特意禁用了系統完整性保護,這是一項重要的安全功能。這是有史以來最糟糕的事情,在Windows上也沒有發生過類似的事情。 相關報道:谷歌多久更新一次Chrome? 瀏覽器安全漏洞才是真正...
... 2018年4月的更新為每個人帶來了“核心隔離”和“記憶體完整性”安全功能。它們使用基於虛擬化的安全性來保護您的核心作業系統程序不被篡改,但是對於升級的使用者,記憶體保護在預設情況下是關閉的。 什麼是堆芯隔離...
...程序的報告NisSrv.exe檔案過程。如果你擔心的話,下面是如何檢查檔案是否合法的。 在Windows 10上,右鍵單擊工作管理員中的“Microsoft網路實時檢查服務”程序,然後選擇“開啟檔案位置” 在最新版本的Windows 10上,您應該在C:\Pro...