Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Πώς να απενεργοποιήσετε και να ενεργοποιήσετε την προστασία της ακεραιότητας του συστήματος

Η Apple εφευρέθηκε η προστασία της ακεραιότητας του συστήματος, που συνήθως αναφέρεται ως SIP, για να διατηρήσετε το MAC σας προστατευμένο από τυχόν επιβλαβείς τροποποιήσεις. Αυτή η λειτουργία ασφαλείας έχει σχεδιαστεί για να καταστήσει ακόμη πιο δύσκολο για το κακόβουλο λογισμικό να τροποποιήσει τις διαδικασίες, τις τοποθεσίες και τις επεκτάσεις του πυρήνα.

Το SIP εμποδίζει τις επιθέσεις κακόβουλου λογισμικού από την ολοκλήρωση. Η απενεργοποίηση θα αυξήσει αμέσως την ευπάθεια MacOS. Σημειώστε ότι αυτό είναι για έμπειρους χρήστες ή προγραμματιστές, και κανονικά δεν πρέπει να απενεργοποιήσετε.

Αλλά όπως και οτιδήποτε δημιουργεί περιορισμούς, αυτό το χαρακτηριστικό ασφαλείας έχει τα μειονεκτήματά του. Έτσι, εάν πρέπει να απενεργοποιήσετε την προστασία της ακεραιότητας του συστήματος για να διορθώσετε ένα ζήτημα, υπάρχει ένας τρόπος για να το κάνετε αυτό.

Τι είναι η προστασία της ακεραιότητας του συστήματος;

Η προστασία της ακεραιότητας του συστήματος είναι μια τεχνολογία ασφαλείας που αναπτύχθηκε για να προστατεύει τα αρχεία και τους φακέλους στο Mac σας ενάντια σε δυνητικά κακόβουλο λογισμικό.

Πριν από την απελευθέρωση SIP, ο λογαριασμός χρήστη ρίζας είχε πλήρη πρόσβαση σε ολόκληρο το λειτουργικό σύστημα: οποιοδήποτε φάκελο συστήματος ή εφαρμογή στο Mac σας. Το κακόβουλο λογισμικό που έλαβε άδεια ρίζας θα μπορούσε να το χρησιμοποιήσει για να καταστρέψει τα αρχεία λειτουργικού συστήματος χαμηλού επιπέδου.

Σήμερα, η προστασία της ακεραιότητας του συστήματος MAC, γνωστή και ως «rootless», περιορίζει τον χρήστη ριζών και δεν θα του επιτρέψει να εκτελεί συγκεκριμένες ενέργειες, όπως η προσθήκη κώδικα σε διαδικασίες του συστήματος ή η διαχείριση προστατευόμενων τοποθεσιών. Αυτά είναι καλά νέα. Το λογισμικό με χορηγούμενη άδεια ρίζας δεν μπορεί πλέον να παραβιάζει τα αρχεία συστήματος.

Τμήματα του συστήματος που προστατεύονται από το SIP

Η προστασία της ακεραιότητας του συστήματος είναι αποτελεσματική στην υπεράσπιση των ακόλουθων θέσεων συστήματος:

  • /System
  • /usr
  • /bin
  • /sbin
  • /var
  • Εφαρμογές που προέρχονται από το MacOS

Εάν προσπαθήσετε να παραβιάσετε ένα από αυτά τα προστατευμένα μέρη, θα δείτε το μήνυμα: "Η λειτουργία δεν επιτρέπεται". Μόνο οι διαδικασίες που έχουν υπογράψει την Apple, όπως οι εξουσιοδοτημένοι εγκαταστάτες της Apple ή οι ενημερώσεις λογισμικού, έχουν προνόμια να γράφουν σε αρχεία συστήματος.

Γιατί ίσως χρειαστεί να απενεργοποιήσετε την προστασία της ακεραιότητας του συστήματος

Το πιο συνηθισμένο ζήτημα με το «rootless» είναι ότι σπάει τις εφαρμογές. Ορισμένες εφαρμογές ενδέχεται να αποτύχουν να εγκαταστήσουν ή να λειτουργούν σωστά, ακόμη και μετά την εγκατάσταση τους. Τότε οι χρήστες βλέπουν το μήνυμα "δεν μπορεί να επισυνάψει στη διαδικασία λόγω προστασίας από την ακεραιότητα του συστήματος".

Αυτά τα σφάλματα που αφορούν συγκεκριμένες εφαρμογές είναι σε μεγάλο βαθμό ένα πράγμα του παρελθόντος. Από τότε, οι περισσότεροι προγραμματιστές έχουν ενημερώσει το λογισμικό τους για να συμμορφωθούν με τις τελευταίες εκδόσεις MacOS. Φυσικά, εξακολουθούν να υπάρχουν εξαιρέσεις.

Σημειώστε ότι η ευθύνη για αυτά τα προβλήματα δεν βρίσκεται μόνο στο SIP. Είναι επίσης η ευθύνη των προγραμματιστών που απέτυχαν να προσαρμόσουν σωστά τις εφαρμογές τους.

Είναι ασφαλές να απενεργοποιήσετε το SIP;

Παρόλο που η Apple συνιστά τη διατήρηση της προστασίας της ακεραιότητας του συστήματος ενεργοποιημένη συνεχώς, μπορεί να απενεργοποιηθεί και να ενεργοποιηθεί ανάλογα με τις ανάγκες. Θυμηθείτε ότι αυτό μπορεί να προκαλέσει σοβαρά ζητήματα ασφάλειας.

Πριν απενεργοποιήσετε το SIP, κάντε ένα αντίγραφο ασφαλείας του Mac για να αποκαταστήσετε τον υπολογιστή σας μόνο σε περίπτωση που κάτι πάει στραβά. Διπλά ελέγξτε ότι το λογισμικό που θέλετε να εγκαταστήσετε προέρχεται από μια αξιόπιστη πηγή.

Για να είστε στην ασφαλή πλευρά, ενώ το SIP είναι απενεργοποιημένο, είναι μια καλή πρακτική να χρησιμοποιείτε ένα αξιόπιστο εργαλείο προστασίας κακόβουλου λογισμικού. Βασιζόμαστε πάντα στο CleanMYMAC από τότε που το Apple Notarized το. Αυτό σημαίνει ότι υποβλήθηκε για έλεγχο και επισήμως δεν περιέχει ίδιους τους ιούς.

Με τη μονάδα αφαίρεσης κακόβουλου λογισμικού, μπορείτε να εκτελέσετε μια βαθιά σάρωση και να εξαλείψετε οποιοδήποτε κακόβουλο λογισμικό που μπορεί να έχετε πιάσει στο παρελθόν.

Εδώ λειτουργεί:

  1. Πιάσε ένα αντίγραφο του CleanMyMac και ανοίξτε το - εδώ, μπορείτε να πάρετε μια έκδοση.
  2. Μεταβείτε στην απομάκρυνση κακόβουλου λογισμικού από την πλαϊνή μπάρα.
  3. Κάντε κλικ στην επιλογή Scan και περιμένετε για μερικά δευτερόλεπτα.
  4. Εάν βρεθεί κάτι ύποπτο, κάντε κλικ στην επιλογή Αφαίρεση για να το ξεφορτωθείτε.

Για να ενεργοποιήσετε τη σάρωση χωρίς διακοπή, αφήστε την οθόνη σε πραγματικό χρόνο να τρέξει στο παρασκήνιο. Μεταβείτε στο μενού CleanMYMAC> Ρυθμίσεις> Προστασία και επιλέξτε το πλαίσιο δίπλα στις λειτουργίες που ονομάζονται "Ενεργοποίηση παρακολούθησης κακόβουλου λογισμικού" και "Αναζητήστε απειλές στο παρασκήνιο".

Πώς να απενεργοποιήσετε την προστασία της ακεραιότητας του συστήματος και να το ενεργοποιήσετε

Το SIP στο τελευταίο macOS έχει μικρές διαφορές από τις προηγούμενες εκδόσεις, αλλά τα βασικά στοιχεία της ενεργοποίησης/απενεργοποίησης παραμένουν τα ίδια. Ας δούμε πώς να το κάνουμε αυτό.

Πρώτον, πρέπει να εκκινήσετε σε λειτουργία ανάκτησης. Ακολουθήστε τα βήματα για το Mac σας.

Mac με πυρίτιο της Apple:

Δείτε επίσης:Πώς να απενεργοποιήσετε την ακεραιότητα της μνήμης στα Windows 11: Οδηγός βήμα προς βήμα

  1. Κατά την ενεργοποίηση του Mac σας, πατήστε και κρατήστε πατημένο το κουμπί λειτουργίας.
  2. Κρατήστε το πιεσμένο μέχρι να δείτε τις επιλογές εκκίνησης.
  3. Κάντε κλικ στο εικονίδιο Gears (Επιλογές) και πατήστε Συνέχεια.
  4. Εάν ρωτηθείτε, επιλέξτε τον χρήστη σας και εισαγάγετε τα διαπιστευτήρια διαχειριστή. Κάντε κλικ στο κουμπί Επόμενο.

Mac με βάση το Intel:

  1. Κάντε κλικ στο λογότυπο της Apple στη γραμμή μενού> επανεκκίνηση.
  2. Κρατήστε το Command-R καθώς ο Mac σας ξεκινά για να επανεκκινήσετε σε λειτουργία ανάκτησης.

Μόλις το mac σας εκκινήσει σε λειτουργία ανάκτησης, ακολουθήστε αυτά τα βήματα:

  1. Μεταβείτε στο Utilities> Terminal από τη γραμμή μενού.

  2. Τύποςcsrutil disableκαι πατήστε επιστροφή στο πληκτρολόγιο.
  3. Κάντε κλικ στο λογότυπο της Apple> επανεκκίνηση.

Μόλις διορθώσετε ένα πρόβλημα, ενεργοποιήστε αμέσως την προστασία της ακεραιότητας του συστήματος.

Πώς να ενεργοποιήσετε την προστασία της ακεραιότητας του συστήματος

Για να ενεργοποιήσετε την πλήρη ισχύ του, ακολουθήστε αυτά τα βήματα:

  1. Για άλλη μια φορά, επανεκκινήστε το Mac στη λειτουργία ανάκτησης ακολουθώντας τα παραπάνω βήματα.
  2. Ανοιχτό τερματικό.
  3. Πάστα στο:csrutil enable
  4. Πατήστε επιστροφή.
  5. Επανεκκινήστε το Mac σας.

Οι περισσότερες εφαρμογές και οι εγκαταστάτες τους λειτουργούν ομαλά με το SIP ενεργοποιημένο. Ακόμα, μπορεί να υπάρχουν καταστάσεις όταν η απενεργοποίηση είναι η μόνη επιλογή. Αν ναι, σας είπαμε τι να κάνετε. Πάντα να κρατάτε το macOS σας ενημερωμένο και να επιλέξετε μια εφαρμογή προστασίας κακόβουλου λογισμικού για το Mac σας εάν δεν έχετε ακόμα ένα. Χρησιμοποιούμε το CleanMYMAC, αλλά υπάρχουν και πολλές άλλες καλές επιλογές.

Lire aussi