关闭SIP必须在恢复模式下执行,Apple Silicon长按电源键进选项,Intel按Command+R;终端运行csrutil disable后需重启并csrutil status验证,完成后应尽快csrutil enable恢复保护。
Mac关闭SIP(系统完整性保护)不是常规操作,必须在恢复模式下通过终端命令完成,且仅限必要场景(如内核扩展调试、特定开发环境配置或第三方驱动安装)。它会暂时削弱系统安全防护,所以操作前务必确认需求,完成后建议及时重新启用。
确认当前SIP状态
无需重启,先快速检查是否已关闭:
- 打开「终端」(应用程序 → 实用工具)
- 输入命令:csrutil status,回车
- 看到 enabled 表示开启中,disabled 表示已关闭
进入恢复模式(按芯片类型区分)
这是唯一能执行SIP修改的环境,方式因硬件不同:
- Apple Silicon(M1/M2/M3等):关机后长按电源键,出现启动选项界面 → 点「选项」→ 「继续」
- Intel Mac:重启时立即按住 Command + R,直到出现苹果图标或地球图案
在恢复模式中禁用SIP
进入「macOS 实用工具」窗口后:
- 顶部菜单栏 → 「实用工具」→ 「终端」
- 输入命令:csrutil disable,回车
- 部分机型会提示输入管理员密码或确认(输入 y 回车)
- 成功提示类似:Successfully disabled System Integrity Protection
重启并验证
禁用不会立即生效,必须完整重启:
- 终端里可直接输入 reboot 回车,或从苹果菜单选「重新启动」
- 系统启动完毕后,再次运行 csrutil status 确认显示 disabled
- 注意:某些安全敏感应用(如部分杀毒软件、虚拟机工具)可能在此状态下异常,属正常现象
基本上就这些。操作不复杂但容易忽略芯片差异和重启验证环节。如仅为临时调试,建议任务完成后立刻用 csrutil enable 恢复保护。
