Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

So deaktivieren und aktivieren Sie den Systemintegritätsschutz

Apple hat den Systemintegritätsschutz, meist SIP genannt, erfunden, um Ihren Mac vor schädlichen Änderungen zu schützen. Diese Sicherheitsfunktion soll es Malware noch schwerer machen, Systemprozesse, Speicherorte und Kernel-Erweiterungen zu ändern.

SIP verhindert den Abschluss von Malware-Angriffen. Durch die Deaktivierung wird die macOS-Sicherheitslücke sofort erhöht. Beachten Sie, dass dies für erfahrene Benutzer oder Entwickler gilt und Sie SIP normalerweise nicht deaktivieren sollten.

Aber wie alles, was Einschränkungen mit sich bringt, hat auch dieses Sicherheitsmerkmal seine Nachteile. Wenn Sie also den Systemintegritätsschutz deaktivieren müssen, um ein Problem zu beheben, gibt es eine Möglichkeit, dies zu tun.

Was ist Systemintegritätsschutz?

System Integrity Protection ist eine Sicherheitstechnologie, die entwickelt wurde, um Dateien und Ordner auf Ihrem Mac vor potenziell schädlicher Software zu schützen.

Vor der SIP-Veröffentlichung hatte das Root-Benutzerkonto vollen Zugriff auf das gesamte Betriebssystem: jeden Systemordner oder jede App auf Ihrem Mac. Malware mit Root-Berechtigung könnte damit die Low-Level-Betriebssystemdateien zerstören.

VERWANDT:So aktivieren Sie die Speicherintegrität in Windows 11: Eine Schritt-für-Schritt-Anleitung

Heutzutage schränkt der Mac-Systemintegritätsschutz, auch bekannt als „Rootless“, den Root-Benutzer ein und erlaubt ihm nicht, bestimmte Aktionen auszuführen, z. B. das Hinzufügen von Code zu Systemprozessen oder die Verwaltung geschützter Speicherorte. Das sind gute Nachrichten. Software mit erteilter Root-Berechtigung kann Systemdateien nicht mehr manipulieren.

Teile des Systems durch SIP geschützt

Der Systemintegritätsschutz ist wirksam bei der Verteidigung der folgenden Systemstandorte:

  • /System
  • /usr
  • /bin
  • /sbin
  • /var
  • Apps, die mit macOS vorinstalliert sind

Wenn Sie versuchen, an einem dieser geschützten Teile zu manipulieren, wird die Meldung angezeigt: „Vorgang nicht zulässig.“ Nur von Apple signierte Prozesse, wie etwa autorisierte Apple-Installationsprogramme oder Software-Updates, haben die Berechtigung, in Systemdateien zu schreiben.

Warum Sie möglicherweise den Systemintegritätsschutz deaktivieren müssen

Das häufigste Problem bei „Rootless“ besteht darin, dass Apps kaputt gehen. Einige Apps werden möglicherweise auch nach der Installation nicht installiert oder funktionieren nicht ordnungsgemäß. In diesem Fall wird den Benutzern die Meldung „Anbindung an Prozess aufgrund des Systemintegritätsschutzes nicht möglich“ angezeigt.

Diese App-spezifischen Fehler gehören weitgehend der Vergangenheit an. Seitdem haben die meisten Entwickler ihre Software aktualisiert, um sie an die neuesten macOS-Versionen anzupassen. Natürlich gibt es immer noch Ausnahmen.

Beachten Sie, dass die Schuld für diese Probleme nicht allein bei SIP liegt. Es liegt auch in der Verantwortung der Entwickler, die ihre Apps nicht richtig angepasst haben.

Ist es sicher, SIP auszuschalten?

Obwohl Apple empfiehlt, den Systemintegritätsschutz immer aktiviert zu lassen, kann er bei Bedarf deaktiviert und aktiviert werden. Bedenken Sie, dass dies zu schwerwiegenden Sicherheitsproblemen führen kann.

Erstellen Sie vor dem Ausschalten von SIP ein Time Machine-Backup Ihres Mac, um Ihren Computer für den Fall, dass etwas schief geht, wiederherzustellen. Stellen Sie sicher, dass die Software, die Sie installieren möchten, von einer zuverlässigen Quelle stammt.

Um auf der sicheren Seite zu sein, während SIP deaktiviert ist, empfiehlt es sich, ein seriöses Malware-Schutztool zu verwenden. Wir verlassen uns immer auf CleanMyMac, seit Apple es notariell beglaubigt hat. Das bedeutet, dass es zur Überprüfung eingereicht wurde und offiziell selbst keine Viren enthält.

Mit dem Malware-Entfernungsmodul können Sie einen Tiefenscan durchführen und jegliche Malware entfernen, die Sie möglicherweise in der Vergangenheit entdeckt haben.

So funktioniert es:

  1. Besorgen Sie sich eine Kopie von CleanMyMac und öffnen Sie sie – hier können Sie eine Version erhalten.
  2. Gehen Sie in der Seitenleiste zu „Malware-Entfernung“.
  3. Klicken Sie auf Scannen und warten Sie einige Sekunden.
  4. Wenn etwas Verdächtiges gefunden wird, klicken Sie auf „Entfernen“, um es zu entfernen.

Um den Nonstop-Scan zu aktivieren, lassen Sie den Echtzeitmonitor im Hintergrund laufen. Gehen Sie zum CleanMyMac-Menü > Einstellungen > Schutz und aktivieren Sie das Kontrollkästchen neben den Funktionen „Malware-Überwachung aktivieren“ und „Im Hintergrund nach Bedrohungen suchen“.

SIP auf dem neuesten macOS weist geringfügige Unterschiede zu den Vorgängerversionen auf, die Grundlagen zum Ein- und Ausschalten bleiben jedoch gleich. Mal sehen, wie das geht.

Zuerst müssen Sie im Wiederherstellungsmodus booten. Befolgen Sie die Schritte für Ihren Mac.

Mac mit Apple-Silizium:

  1. Halten Sie beim Einschalten Ihres Mac die Ein-/Aus-Taste gedrückt.
  2. Halten Sie die Taste gedrückt, bis die Startoptionen angezeigt werden.
  3. Klicken Sie auf das Zahnradsymbol (Optionen) und klicken Sie auf Weiter.
  4. Wenn Sie dazu aufgefordert werden, wählen Sie Ihren Benutzer aus und geben Sie die Administratoranmeldeinformationen ein. Klicken Sie auf Weiter.

Intel-basierter Mac:

  1. Klicken Sie in der Menüleiste auf das Apple-Logo > Neu starten.
  2. Halten Sie beim Hochfahren Ihres Mac die Tastenkombination „Befehl-R“ gedrückt, um im Wiederherstellungsmodus neu zu starten.

Führen Sie die folgenden Schritte aus, sobald Ihr Mac im Wiederherstellungsmodus gestartet ist:

  1. Gehen Sie in der Menüleiste zu Dienstprogramme > Terminal.

  2. Typcsrutil disableund drücken Sie die Eingabetaste auf der Tastatur.
  3. Klicken Sie auf das Apple-Logo > Neu starten.

Sobald Sie ein Problem behoben haben, aktivieren Sie sofort den Systemintegritätsschutz.

So aktivieren Sie den Systemintegritätsschutz

Gehen Sie folgendermaßen vor, um SIP wieder auf die volle Leistung umzustellen:

  1. Starten Sie Ihren Mac erneut im Wiederherstellungsmodus neu, indem Sie die oben genannten Schritte ausführen.
  2. Öffnen Sie das Terminal.
  3. Einfügen:csrutil enable
  4. Drücken Sie die Eingabetaste.
  5. Starten Sie Ihren Mac neu.

Die meisten Apps und ihre Installationsprogramme laufen reibungslos, wenn SIP aktiviert ist. Dennoch kann es Situationen geben, in denen die Deaktivierung die einzige Option ist. Wenn ja, haben wir Ihnen gerade gesagt, was zu tun ist. Halten Sie Ihr macOS immer auf dem neuesten Stand und wählen Sie eine Malware-Schutz-App für Ihren Mac aus, falls Sie noch keine haben. Wir verwenden CleanMyMac, aber es gibt auch viele andere gute Optionen.

Lire aussi