Mac OS X 10.11 El Capitan schützt Systemdateien und Prozesse mit einem neuen Feature namens Systemintegritätsschutz. SIP ist eine Funktion auf Kernel-Ebene, die die Funktionen des "root" -Kontos einschränkt.

Dies ist eine großartige Sicherheitsfunktion, und fast jeder - auch "Power User" und Entwickler - sollte es aktiviert lassen. Wenn Sie jedoch Systemdateien wirklich ändern müssen, können Sie sie umgehen.

Was ist Systemintegritätsschutz?

VERWANDT: Was ist Unix und warum spielt es eine Rolle?

Unter Mac OS X und andere UNIX-ähnliche Betriebssysteme, einschließlich Linux, gibt es ein "root" -Konto, das traditionell vollen Zugriff auf das gesamte Betriebssystem hat. Wenn Sie Root-Benutzer werden oder Stammberechtigungen erhalten, erhalten Sie Zugriff auf das gesamte Betriebssystem und können Dateien ändern und löschen. Malware, die Root-Berechtigungen erhält, könnte diese Berechtigungen verwenden, um die Low-Level-Betriebssystemdateien zu beschädigen und zu infizieren.

Geben Sie Ihr Passwort in einen Sicherheitsdialog ein und Sie haben der Anwendung Root-Berechtigungen erteilt. Dies ermöglicht es traditionell, alles mit Ihrem Betriebssystem zu tun, obwohl viele Mac-Benutzer dies möglicherweise nicht erkannt haben.

System Integrity Protection - auch bekannt als "rootless" - Funktionen durch die Beschränkung der Root-Account. Der Betriebssystemkern selbst überprüft den Zugriff des Root-Benutzers und lässt bestimmte Aktionen nicht zu, z. B. das Ändern geschützter Speicherorte oder das Einfügen von Code in geschützte Systemprozesse. Alle Kernel-Erweiterungen müssen signiert sein, und Sie können den Systemintegritätsschutz nicht in Mac OS X selbst deaktivieren. Anwendungen mit erhöhten Root-Berechtigungen können Systemdateien nicht mehr manipulieren.

Dies wird am ehesten bemerkt, wenn Sie versuchen, in eines der folgenden Verzeichnisse zu schreiben:

• / System
• / bin
• / usr
• / sbin

OS X wird es einfach nicht erlauben, und Sie werden eine Meldung "Operation nicht erlaubt" sehen. OS X erlaubt Ihnen auch nicht, einen anderen Standort über eines dieser geschützten Verzeichnisse zu mounten, so dass es keinen Weg gibt.

Die vollständige Liste der geschützten Standorte finden Sie in Ihrer /System/Library/Sandbox/rootless.conf Mac. Es enthält Dateien wie die Apps Mail.app und Chess.app, die in Mac OS X enthalten sind, sodass Sie diese nicht entfernen können - nicht einmal über die Befehlszeile als root-Benutzer. Dies bedeutet jedoch auch, dass Malware diese Anwendungen nicht verändern und infizieren kann.

Es ist kein Zufall, dass die Option "Disk-Berechtigungen reparieren" im Festplatten-Dienstprogramm, die seit langem zur Behebung verschiedener Mac-Probleme verwendet wird, jetzt entfernt wurde. Der Systemintegritätsschutz sollte verhindern, dass wichtige Dateiberechtigungen trotzdem manipuliert werden. Das Festplatten-Dienstprogramm wurde neu gestaltet und bietet weiterhin eine "Erste-Hilfe" -Option für die Reparatur von Fehlern, enthält jedoch keine Möglichkeit, Berechtigungen zu reparieren.

So deaktivieren Sie den Systemintegritätsschutz

Warnung : Tun Sie dies nicht, es sei denn Du hast einen sehr guten Grund dafür und weißt genau, was du tust! Die meisten Benutzer müssen diese Sicherheitseinstellung nicht deaktivieren. Es soll nicht verhindern, dass Sie sich mit dem System herumschlagen - es soll verhindern, dass Malware und andere schlecht benehmte Programme mit dem System in Konflikt geraten. Einige Low-Level-Dienstprogramme funktionieren jedoch nur, wenn sie uneingeschränkten Zugriff haben.

RELATED: 8 Mac-Systemfunktionen, auf die Sie im Wiederherstellungsmodus zugreifen können

Die Systemintegritätsschutzeinstellung wird nicht in Mac OS X selbst gespeichert . Stattdessen wird es im NVRAM auf jedem einzelnen Mac gespeichert. Es kann nur von der Wiederherstellungsumgebung aus geändert werden.

Um im Wiederherstellungsmodus zu starten, starte deinen Mac neu und halte Command + R beim Booten gedrückt. Sie betreten die Wiederherstellungsumgebung. Klicken Sie auf das Menü "Dienstprogramme" und wählen Sie "Terminal", um ein Terminalfenster zu öffnen.

Geben Sie den folgenden Befehl in das Terminal ein und drücken Sie die Eingabetaste, um den Status zu überprüfen:

csrutil status

Sie sehen, ob Systemintegrität Der Schutz ist aktiviert oder nicht.

Um den Systemintegritätsschutz zu deaktivieren, führen Sie den folgenden Befehl aus:

csrutil disable

Wenn Sie beschließen, SIP später zu aktivieren, kehren Sie zur Wiederherstellungsumgebung zurück und führen Sie den folgenden Befehl aus:

csrutil enable

Starten Sie Ihren Mac neu und Ihre neue Systemintegritätsschutzeinstellung wird wirksam. Der root-Benutzer hat nun uneingeschränkten Zugriff auf das gesamte Betriebssystem und jede Datei.

Wenn Sie zuvor Dateien in diesen geschützten Verzeichnissen gespeichert hatten, bevor Sie Ihren Mac auf OS X 10.11 El Capitan aktualisiert haben, waren diese nicht vorhanden gelöscht. Du findest sie im Verzeichnis / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / auf deinem Mac.

Bildquelle: Shinji on Flickr

So deaktivieren Sie GeForce Experience Rewards-Ankündigungen

NVIDIAs GeForce Experience-Software zeigt nun Benachrichtigungsankündigungen für Free-to-Play-Spiele an. Wenn Sie nicht möchten, dass Benachrichtigungs-Popups für Spiele, die Sie nie gespielt haben, angezeigt werden, wenn Sie nur versuchen, Ihren Computer zu benutzen, können Sie sie wie folgt deaktivieren: Dies ist eine der vielen nervenden Funktionen in GeForce Experience die Alt + Z-Benachrichtigung und In-Game-Overlay-Symbole, die Sie auch deaktivieren können.

(how-top)

Was ist ReFS (das ausfallsichere Dateisystem) unter Windows?

Das neue ReFS-Dateisystem von Microsoft wurde ursprünglich auf Windows Server 2012 eingeführt. Es ist in Windows 10 enthalten, wo es nur verwendet werden kann Teil der Drive-Pooling-Speicherbereich-Funktion. ReFS wird in Windows Server 2016 verbessert und ist Teil von Windows 10 Pro für Workstations.

(how-top)