Haupt Software So ändern Sie den Systemintegritätsschutz in El Capitan
Software

So ändern Sie den Systemintegritätsschutz in El Capitan

How-To Falls Sie Software dadurch behindert haben. Leitender Mitarbeiter, Tablets 30.09.2015 4:30 Uhr PDT

El Capitan wird mit einer neuen OS X-Funktion ausgeliefert: System Integrity Protection (SIP), auch bekannt als Rootless-Modus. Dies reduziert die Angriffsfläche für Malware, die auf der Änderung von Systemdateien beruht, indem verhindert wird, dass irgendein Benutzer, ob mit Systemadministrator-(Root-)Rechten oder nicht, daran, eine Reihe von Betriebssystemverzeichnissen und -dateien zu ändern.

Es schließt nicht die Möglichkeit aus, dass Malware oder Leute einen Weg finden, diesen Modus zu unterlaufen, aber es erhöht die Schwierigkeit, ein Loch zum Eindringen zu finden. All diese Änderungen schrecken diejenigen ab, die zu Profit oder Zerstörung hacken, denn je länger es dauert und je weniger erfolgreich sind, desto häufiger wenden sie sich anderen Betriebssystemen und Zielen zu.

Einige systemmodifizierende und systemerweiternde Softwareprogramme können jedoch unter SIP nicht richtig funktionieren, wie ich bereits im Juli über diese Funktion und eine einfache Problemumgehung in den öffentlichen Betas diskutiert habe. Der Golden Master (letzter Release Candidate) und die Versandversion von El Capitan haben eine kleine Änderung, die es schwieriger, aber nicht unmöglich macht, SIP abzuschalten.

Frühe Berichte über Probleme mit dem Rootless-Modus schienen darauf hinzudeuten, dass eine größere Anzahl von Software möglicherweise nicht in der Lage ist, mit der aktivierten Einschränkung zu arbeiten. wie SuperDuper! von Shirt Pocket Software. Allerdings hat Apple während des Betatests Änderungen vorgenommen, die Probleme mit dieser App gelöst und andere. (Shirt Pocket musste SuperDuper aktualisieren!, um mit dem Weglassen eines Open-Source-Programms umzugehen, das geplante Updates unterbricht; diese müssen in der El Capitan-kompatiblen Version neu erstellt werden.)

Im Moment funktionieren nur wenige weit verbreitete Dienstprogramme nicht mit aktiviertem SIP:

  • Standardordner 4.7 von St. Clair Software. Entwickler ist jedoch fleißig an Version 5, die SIP nicht umgehen muss. Es wird bereits Ende Oktober erwartet und ist ab diesem Zeitpunkt für Neukäufer von 4,7 kostenlos.

  • Binäres Alter wird die Neuentwicklung seiner TotalFinder-Software einstellen, die den Finder verbessert, bei der einige Funktionen fehlen werden. Es wird TotalSpace2, einen Desktop-Space-Manager, weiterhin unterstützen, aber diese App erfordert die Deaktivierung von SIP, um zu funktionieren.

Rogue Amoeba hat sich dafür entschieden Pause abbrechen , von dem es heißt, dass es nicht zu seinen Verkaufsschlagern gehört, da es nicht mit SIP kompatibel ist, und seine Funktionalität in Audio Hijack integriert hat.

Zuvor gab es Bedenken bezüglich einiger Dienstprogramme, die gelöst wurden:

  • Bartender 1.3 von Surtees Studio – ein App-Organizer für die Menüleiste – könnte mit SIP arbeiten eine Rundreise nach Recovery mit zwei Neustarts (disable, install, enable), aber die Entwickler konnten Bartender 2.0 rechtzeitig zur Veröffentlichung von El Capitan fertigstellen. Die neue Version ist vollständig SIP-kompatibel.

  • Disk Sensei 1.2 und Trim Enabler 3.1 von Cindori jetzt arbeiten ohne rootless ausgeschaltet ; frühere Versionen nicht.

  • Beide SuperDuper! und Carbon Copy Cloner mit aktiviertem SIP arbeiten.

Das Deaktivieren des Rootless-Modus in der Betaversion von El Capitan erforderte nur die Auswahl eines Menüelements nach dem Booten von der Wiederherstellungsdiskette. Jetzt hat es etwas mehr mit El Capitan zu tun.

Warnung : Der Sinn von SIP besteht darin, Malware und andere unerwünschte Änderungen an Systemdateien zu verhindern. Überlegen Sie, ob Sie auf diesen Schutz verzichten möchten oder nicht.

Damit das Folgende funktioniert, müssen Sie eine ordnungsgemäße und aktuelle Wiederherstellungspartition auf Ihrem Startlaufwerk haben. Obwohl dies selbstverständlich sein sollte, ist es möglich, ein Startvolume zu klonen, ohne dass Recovery installiert ist.

Rootless Start-Recovery-Terminal

Wählen Sie im Menü Dienstprogramme in der Wiederherstellung Terminal aus.

Wiederherstellung von wurzellosen Terminalbefehlen

Verwenden Sie das Terminal in der Wiederherstellung, um den Befehl zur SIP-Deaktivierung einzugeben.

Befolgen Sie diese Schritte, um SIP zu deaktivieren:

  1. Starten Sie Ihren Mac neu.
  2. Halten Sie vor dem Starten von OS X Befehlstaste-R gedrückt und halten Sie sie gedrückt, bis Sie ein Apple-Symbol und eine Fortschrittsleiste sehen. Veröffentlichung. Dadurch werden Sie in die Wiederherstellung gestartet.
  3. Wählen Sie im Menü Dienstprogramme Terminal aus.
  4. Geben Sie an der Eingabeaufforderung genau Folgendes ein und drücken Sie dann die Eingabetaste: |_+_|
  5. Das Terminal sollte eine Meldung anzeigen, dass SIP deaktiviert wurde.
  6. Wählen Sie im Menü  Neustart aus.

Sie können SIP wieder aktivieren, indem Sie die obigen Schritte ausführen, jedoch mit |_+_| stattdessen.