如何禁用和啟用系統完整性保護

Ella

2024-06-20

Apple 發明了系統完整性保護（通常稱為 SIP），以保護您的 Mac 免受任何有害修改。此安全功能旨在使惡意軟件更難以修改系統進程、位置和內核擴展。

SIP 可防止惡意軟件攻擊完成。禁用它會立即引發 macOS 漏洞。請注意，這適用於有經驗的用戶或開發人員，您通常不應關閉 SIP。

但與任何會產生限制的事物一樣，此安全功能也有其缺點。因此，如果您需要禁用系統完整性保護來解決問題，有一種方法可以做到這一點。

什麼是系統完整性保護？

系統完整性保護是一項安全技術，旨在保護 Mac 上的文件和文件夾免受潛在惡意軟件的侵害。

在 SIP 發布之前，根用戶帳戶具有對整個操作系統的完全訪問權限：Mac 上的任何系統文件夾或應用程序。獲得 root 權限的惡意軟件可以利用它來破壞低級操作系統文件。

有關的：如何在 Windows 11 中打開內存完整性：分步指南

如今，Mac 系統完整性保護（也稱為“無根”）限制根用戶，不允許其執行特定操作，例如將代碼添加到系統進程或管理受保護的位置。這是個好消息。獲得root權限的軟件無法再篡改系統文件。

受 SIP 保護的系統部分

系統完整性保護可有效保護以下系統位置：

/System
/usr
/bin
/sbin
/var
macOS 預裝的應用程序

如果您嘗試篡改此類受保護部分之一，您將看到以下消息：“不允許操作。”只有 Apple 簽名的進程（例如授權的 Apple 安裝程序或軟件更新）才有寫入系統文件的權限。

為什麼您可能需要禁用系統完整性保護

“無根”最常見的問題是它會破壞應用程序。某些應用程序即使在安裝後也可能無法安裝或正常運行。此時用戶會看到“由於系統完整性保護而無法附加到進程”消息。

這些特定於應用程序的錯誤基本上已成為過去。從那時起，大多數開發人員都更新了他們的軟件以符合最新的 macOS 版本。當然，也有例外。

請注意，這些問題的責任不僅僅在於 SIP。這也是未能正確調整應用程序的開發人員的責任。

關閉 SIP 安全嗎？

儘管 Apple 建議始終打開系統完整性保護，但可以根據需要禁用和啟用它。請記住，這可能會導致嚴重的安全問題。

在關閉 SIP 之前，請對 Mac 進行 Time Machine 備份，以便在出現問題時恢復計算機。仔細檢查您要安裝的軟件是否來自可靠的來源。

為了安全起見，在禁用 SIP 時，最好使用信譽良好的惡意軟件防護工具。自從 Apple 對其進行公證以來，我們一直依賴 CleanMyMac。這意味著它已提交檢查並且正式本身不包含病毒。

借助其惡意軟件刪除模塊，您可以執行深度掃描並消除您過去可能捕獲的任何惡意軟件。

它的工作原理如下：

獲取 CleanMyMac 的副本並打開它 - 在這裡，您可以獲得一個版本。
從側邊欄轉到惡意軟件刪除。
單擊“掃描”並等待幾秒鐘。
如果發現任何可疑內容，請單擊“刪除”將其刪除。

要激活不間斷掃描，請允許實時監視器在後台運行。轉到 CleanMyMac 菜單 > 設置 > 保護，然後選擇名為“啟用惡意軟件監視器”和“在後台查找威脅”功能旁邊的框。