Ich versuche, die Durchsetzung der KEX-Signatur auf meinem MBP vorübergehend zu deaktivieren, da der VPN-Client meines Unternehmens (GlobalProtect) die Signaturprüfung jetzt nicht besteht. Dies begann gestern, als ich gestern das Betriebssystem-Upgrade auf Sierra durchgeführt habe.
Die Lösung sollte diesen Befehl ausführen:
sudo nvram boot-args=kext-dev-mode=1
Das Problem ist, dass ich die folgende Antwort erhalte und nicht herausfinden kann, was dies bedeutet oder was ich dagegen tun soll (was bedeutet, dass ich auch keine Verbindung zu meinem Unternehmensnetzwerk herstellen kann).
nvram: Error setting variable - 'boot-args': (iokit/common) general error
Hat jemand Ideen für Dinge, die ich versuchen oder auf andere Weise untersuchen könnte, um das Problem aufzuspüren?
Vielen Dank.
kernel-extensions
nvram
Michael Oryl
quelle
quelle
Antworten:
Laut Apple KB: Bereiten Sie Ihre Institution auf iOS 10 und macOS Sierra vor
quelle
csrutil
unten stehende Option hat es jedoch geschafft!Die Einschränkung der Kext-Signatur wurde ab El Capitan in den Systemintegritätsschutz integriert, sodass das alte Deaktivierungsflag nicht mehr funktioniert. Es gibt jedoch eine neue Möglichkeit: Starten Sie im Wiederherstellungsmodus und führen Sie den Befehl aus
csrutil enable --without kext
. Ich habe es nicht getestet, aber ich verstehe, dass dadurch die Kext-Anforderungen deaktiviert werden, während der Rest von SIP aktiviert bleibt. Wenn dies nicht der Fall ist, versuchen Siecsrutil disable
, SIP vollständig auszuschalten.quelle
csrutil enable
wieder laufen wird es wieder für kext aktivieren?csrutil status
zur Überprüfung verwenden. Weitere Informationen finden Sie im Apple-Entwicklerhinweis zum Konfigurieren des Systemintegritätsschutzes .Ich habe das ähnliche Problem bekommen und das mit der obigen Hilfe gelöst. Danke ..
Utilities > Terminal
.Geben Sie im Terminalfenster Folgendes ein:
und drücken Enter.
quelle
Sie müssen dies im Wiederherstellungsmodus anwenden. Rufen Sie den Wiederherstellungsmodus auf und wenden Sie im Terminal Folgendes an:
nvram boot-args = "serverperfmode = 1 ncl = 262144"
Starten Sie dann neu. Überprüfen Sie nach dem Neustart den Parameter auf dem Terminal über nvram -p
quelle