Der Versuch, Boot-Args mit nvram zu setzen, führt zu einem "allgemeinen Fehler" in Sierra

14

Ich versuche, die Durchsetzung der KEX-Signatur auf meinem MBP vorübergehend zu deaktivieren, da der VPN-Client meines Unternehmens (GlobalProtect) die Signaturprüfung jetzt nicht besteht. Dies begann gestern, als ich gestern das Betriebssystem-Upgrade auf Sierra durchgeführt habe.

Die Lösung sollte diesen Befehl ausführen:

sudo nvram boot-args=kext-dev-mode=1

Das Problem ist, dass ich die folgende Antwort erhalte und nicht herausfinden kann, was dies bedeutet oder was ich dagegen tun soll (was bedeutet, dass ich auch keine Verbindung zu meinem Unternehmensnetzwerk herstellen kann).

nvram: Error setting variable - 'boot-args': (iokit/common) general error

Hat jemand Ideen für Dinge, die ich versuchen oder auf andere Weise untersuchen könnte, um das Problem aufzuspüren?

Vielen Dank.

Michael Oryl
quelle
Das war in der Tat notwendig. Wenn Sie eine Antwort veröffentlichen möchten, würde ich diese gerne akzeptieren. Leider hat die Einstellung mein VPN-Problem nicht
behoben
ah, OK - wird reichen. Ich war mir nicht sicher, aber es schien relevant zu sein.
Tetsujin

Antworten:

8

Laut Apple KB: Bereiten Sie Ihre Institution auf iOS 10 und macOS Sierra vor

... müssen Sie den Befehl nvram verwenden, um die NVRAM-Variable boot-args richtig festzulegen. Ab macOS Sierra müssen Sie von der Wiederherstellungspartition gestartet werden, um diesen Befehl ausführen zu können.

Tetsujin
quelle
Das hat bei meiner Sierra nicht funktioniert. Die csrutilunten stehende Option hat es jedoch geschafft!
eduncan911
9

Die Einschränkung der Kext-Signatur wurde ab El Capitan in den Systemintegritätsschutz integriert, sodass das alte Deaktivierungsflag nicht mehr funktioniert. Es gibt jedoch eine neue Möglichkeit: Starten Sie im Wiederherstellungsmodus und führen Sie den Befehl aus csrutil enable --without kext. Ich habe es nicht getestet, aber ich verstehe, dass dadurch die Kext-Anforderungen deaktiviert werden, während der Rest von SIP aktiviert bleibt. Wenn dies nicht der Fall ist, versuchen Sie csrutil disable, SIP vollständig auszuschalten.

Gordon Davisson
quelle
Ich nehme es gerade csrutil enablewieder laufen wird es wieder für kext aktivieren?
eduncan911
@ eduncan911 Ich habe nicht speziell getestet, aber das sollte es tun. Im Zweifelsfall csrutil statuszur Überprüfung verwenden. Weitere Informationen finden Sie im Apple-Entwicklerhinweis zum Konfigurieren des Systemintegritätsschutzes .
Gordon Davisson
3

Ich habe das ähnliche Problem bekommen und das mit der obigen Hilfe gelöst. Danke ..

  1. Wechseln Sie in den Wiederherstellungsmodus, indem Sie + neu starten und gedrückt halten, Rbis das Apple-Logo angezeigt wird.
  2. Klicken Sie im oberen Menü auf Utilities > Terminal.
  3. Geben Sie im Terminalfenster Folgendes ein:

    csrutil enable --without kext
    

    und drücken Enter.

  4. Starten Sie dann den Mac neu.
Sai
quelle
-3

Sie müssen dies im Wiederherstellungsmodus anwenden. Rufen Sie den Wiederherstellungsmodus auf und wenden Sie im Terminal Folgendes an:

nvram boot-args = "serverperfmode = 1 ncl = 262144"

Starten Sie dann neu. Überprüfen Sie nach dem Neustart den Parameter auf dem Terminal über nvram -p

Marcelo Ferreira
quelle
Beide Boot-Argumente beziehen sich auf die Netzwerkleistung und haben nichts mit Kext-Signierung zu tun.
Rgov