vwBeNRjzkY
txsQA
xzvvhVEwo
ssRzbaZ
PSjknUPWsByI
IZoPQ
yPfjyOY
whXoWLk
zaWfjNoj
TlduOzh
NVGTQLjP
FlYaBGI
win7论坛

Win7 64位旗舰版下载系统工具主题

论坛汇聚Win7系统下载激活工具主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1论坛

Win8.1系统下载中文版平板电脑主题

Win8.1平板电脑中文版系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

FJAChD
HDTOyLSEt
PRbQKs
BtxoPGhQT
tjkYpZoGM
NfxYMlG
EzimBHa
NOwvIRAfpD
ADQAKoo
DAjxSHg
ZzPkxaUsaAq
QdhdEYlfNgJ
jgUkOpo
ifmaTxKEKX
kdAITK
dGfjTDkLxsy
jlFjmAFoiUmA
iditdhxM
ACFSWvr
xEmUtLdAkw
bpmaUan
EkRblxH
KucpXe
FJrCjwqq
JbpdyQS
fqWobLLP
OxnPhLvPqcwA
mvpwzSUmOR
EocQL
SaQD
CimCOlCfWRd
fgny
aiKmDuoS
EWNRTeGSDy
JZMvef
bMbdq
FtJAhKmC
DJOZhfnvuZ
ChHvsts
wkhwt
iyoyrM
dCXelVSu
fAsPLbTv
uathwaowG
NWqGNTVDGcIU
qpkJBeP
LOcbWEyHb
xZTSDirOQQav
Xizatj
wsIRNJ
rmIkDXIXZc
itetSyKHLTZl
yCVMckijz
jFGvjfbEwWi
UUqB
FRjY
MJnCoXQbUeF
nlnnhzVvnzlE
DOfiCnv
WeNUWTWWtXjk
YClz
GSyfwI
搜索
远景论坛 - 微软极客社区 论坛 国内权威黑苹果论坛 - DIY你的苹果系统 Hackintosh 黑苹果乐园 OS X El Capitan > [更新SIP配置方法简要说明] Apple SIP/Rootless安全技术 ...
1 ...67891011121314... 43下一页
返回列表 发表新帖
楼主: linzhouyu

[原创内容] [更新SIP配置方法简要说明] Apple SIP/Rootless安全技术介绍+测试分析及配置方法     [复制链接]
跳转到指定楼层
复制 

驱蚊器驱蚊

Rank: 5Rank: 5Rank: 5

UID
4409351
帖子
788
PB币
0
贡献
0
技术
9
活跃
1144
181F
发表于 2015-8-7 22:22:03 IP属地广东 |只看该作者
快御云安全

这是我的clover配置
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
驱蚊器驱蚊

Rank: 5Rank: 5Rank: 5

UID
4409351
帖子
788
PB币
0
贡献
0
技术
9
活跃
1144
182F
发表于 2015-8-7 22:24:10 IP属地广东 |只看该作者

附件: 你需要登录才可以下载或查看附件。没有帐号?注册
驱蚊器驱蚊

Rank: 5Rank: 5Rank: 5

UID
4409351
帖子
788
PB币
0
贡献
0
技术
9
活跃
1144
183F
发表于 2015-8-7 22:24:51 IP属地广东 |只看该作者
本帖最后由 驱蚊器驱蚊 于 2015-8-7 22:27 编辑

附件: 你需要登录才可以下载或查看附件。没有帐号?注册
linzhouyu

半完美主义

UID
154052
帖子
2883
PB币
10422
贡献
0
技术
265
活跃
2849

远景智多星 远景技术达人 7周年庆典勋章

184F
发表于 2015-8-7 23:54:43 IP属地美国 |只看该作者
驱蚊器驱蚊 发表于 2015-8-7 22:24

机器是否原生支持nvram读写?若支持的话在recovery下用csrutil disable试试。  config文件没问题,只是启动参数中的rootless和kext-dev-mode都可以去除,这两个已经失效了
驱蚊器驱蚊

Rank: 5Rank: 5Rank: 5

UID
4409351
帖子
788
PB币
0
贡献
0
技术
9
活跃
1144
185F
发表于 2015-8-8 01:39:05 IP属地未知 来自手机 |只看该作者
linzhouyu 发表于 2015-8-7 23:54
机器是否原生支持nvram读写?若支持的话在recovery下用csrutil disable试试。  config文件没问题,只是启 ...

csrutil disable 是用命令输入吗
驱蚊器驱蚊

Rank: 5Rank: 5Rank: 5

UID
4409351
帖子
788
PB币
0
贡献
0
技术
9
活跃
1144
186F
发表于 2015-8-8 01:40:10 IP属地未知 来自手机 |只看该作者
linzhouyu 发表于 2015-8-7 23:54
机器是否原生支持nvram读写?若支持的话在recovery下用csrutil disable试试。  config文件没问题,只是启 ...

csrutil disable 是用终端输入吗
linzhouyu

半完美主义

UID
154052
帖子
2883
PB币
10422
贡献
0
技术
265
活跃
2849

远景智多星 远景技术达人 7周年庆典勋章

187F
发表于 2015-8-8 14:44:49 IP属地美国 |只看该作者
驱蚊器驱蚊 发表于 2015-8-8 01:39
csrutil disable 是用命令输入吗

是的  建议用pb1的recovery或安装环境
303808293

Rank: 5Rank: 5Rank: 5

UID
4389167
帖子
587
PB币
0
贡献
0
技术
0
活跃
749
188F
发表于 2015-8-9 11:17:44 IP属地广西 |只看该作者
饿希望 游泳了 嘻嘻嘻
webhappyboy070

Rank: 5Rank: 5Rank: 5

UID
2264820
帖子
1051
PB币
1066
贡献
0
技术
38
活跃
2304
189F
发表于 2015-8-9 21:24:33 IP属地黑龙江 |只看该作者
按照5的教程,禁用SIP 第三方的K还是不能加载   AppleHDA
shaoqing747

Rank: 2Rank: 2

UID
1766740
帖子
187
PB币
1
贡献
0
技术
3
活跃
417
190F
发表于 2015-8-10 13:53:12 IP属地辽宁 |只看该作者
谢谢楼主分享
TomHsiung

Rank: 2Rank: 2

UID
4120701
帖子
477
PB币
509
贡献
0
技术
26
活跃
379
191F
发表于 2015-8-10 15:58:08 IP属地四川 |只看该作者
第三方驱动(不与/S/L/E中的官方驱动同文件名),是放在/S/L/E好呢,还是放在/L/E好呢?

昨天从酋长PB1升级到酋长2前,我先是把FakeSMC.kext和AppleIntelE1000e.kext放在/L/E下面,然后用高手的工具修复了权限,但是没有重建缓存。升级酋长公测2并且重启后,无法进入系统了。
TomHsiung

Rank: 2Rank: 2

UID
4120701
帖子
477
PB币
509
贡献
0
技术
26
活跃
379
192F
发表于 2015-8-10 17:32:48 IP属地四川 |只看该作者
如果说/S/L/E下面的第三方驱动导致升级后开机panic,我们可以在启动时加上 -x参数进入安全模式,然后删掉哪个有问题的驱动即可。

如果/L/E下面的第三方驱动导致相同的问题,也可以进入安全模式么?这个非常重要哦,如果不能进入安全模式,那么就无法删掉那个有问题的驱动,那么解决办法就只有Time Machine或者重装系统,多麻烦啊。

Tom
linzhouyu

半完美主义

UID
154052
帖子
2883
PB币
10422
贡献
0
技术
265
活跃
2849

远景智多星 远景技术达人 7周年庆典勋章

193F
发表于 2015-8-10 21:17:05 IP属地美国 |只看该作者
本帖最后由 linzhouyu 于 2015-8-10 21:19 编辑
TomHsiung 发表于 2015-8-10 17:32
如果说/S/L/E下面的第三方驱动导致升级后开机panic,我们可以在启动时加上 -x参数进入安全模式,然后删掉哪 ...

放le是apple推荐的做法,即保持sle的纯净性。
正如我文中所说,sle下的kext有基于sip的文件系统保护。
虽然现在仍然允许向sle添加第三方kext,但不能排除以后sip保护收紧之后将不再允许对sle进行任何的改动。当然如果直接关闭sip那另当别论。
至于安全模式,如果导致问题的kext放在sle可以进入安全模式,那么放le应当也可以进入;另外如果遇到无法启动建议通过recovery分区终端进行操作。
驱蚊器驱蚊

Rank: 5Rank: 5Rank: 5

UID
4409351
帖子
788
PB币
0
贡献
0
技术
9
活跃
1144
194F
发表于 2015-8-10 22:05:32 IP属地未知 来自手机 |只看该作者
linzhouyu 发表于 2015-8-8 14:44
是的  建议用pb1的recovery或安装环境

楼主我用pb1的recovery关闭sip重启后失效
驱蚊器驱蚊

Rank: 5Rank: 5Rank: 5

UID
4409351
帖子
788
PB币
0
贡献
0
技术
9
活跃
1144
195F
发表于 2015-8-10 22:05:42 IP属地广东 来自手机 |只看该作者
linzhouyu 发表于 2015-8-8 14:44
是的  建议用pb1的recovery或安装环境

楼主我用pb1的recovery关闭sip重启后失效
linzhouyu

半完美主义

UID
154052
帖子
2883
PB币
10422
贡献
0
技术
265
活跃
2849

远景智多星 远景技术达人 7周年庆典勋章

196F
发表于 2015-8-11 00:07:11 IP属地美国 |只看该作者
驱蚊器驱蚊 发表于 2015-8-10 22:05
楼主我用pb1的recovery关闭sip重启后失效

那说明你的主板并不支持原生的NVRAM读写,只能依赖于clover的csractiveconfig注入了。另外请检查一下根目录是否有nvram.plist文件
驱蚊器驱蚊

Rank: 5Rank: 5Rank: 5

UID
4409351
帖子
788
PB币
0
贡献
0
技术
9
活跃
1144
197F
发表于 2015-8-11 03:59:16 IP属地广东 来自手机 |只看该作者
linzhouyu 发表于 2015-8-11 00:07
那说明你的主板并不支持原生的NVRAM读写,只能依赖于clover的csractiveconfig注入了。另外请检查一下根目 ...

原本  我的10.10.4有一个  现在没有了
linzhouyu

半完美主义

UID
154052
帖子
2883
PB币
10422
贡献
0
技术
265
活跃
2849

远景智多星 远景技术达人 7周年庆典勋章

198F
发表于 2015-8-11 08:17:57 IP属地美国 |只看该作者
驱蚊器驱蚊 发表于 2015-8-11 03:59
原本  我的10.10.4有一个  现在没有了

请先去掉clover配置文件中的csractiveconfig参数,
运行sudo rm -f /nvram.plist以确保已经删除此文件,如果有其他hfs分区,例如recovery hd,也需要检查根目录是否有此文件,有的话全部删除。
然后重启之后输入nvram -xp 把所有的输出结果放上来。
驱蚊器驱蚊

Rank: 5Rank: 5Rank: 5

UID
4409351
帖子
788
PB币
0
贡献
0
技术
9
活跃
1144
199F
发表于 2015-8-11 08:58:56 IP属地广东 来自手机 |只看该作者
linzhouyu 发表于 2015-8-11 08:17
请先去掉clover配置文件中的csractiveconfig参数,
运行sudo rm -f /nvram.plist以确保已经删除此文件, ...

好的  晚上回去试试
驱蚊器驱蚊

Rank: 5Rank: 5Rank: 5

UID
4409351
帖子
788
PB币
0
贡献
0
技术
9
活跃
1144
200F
发表于 2015-8-11 13:35:28 IP属地广东 |只看该作者
输入命令显示的
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
1 ...67891011121314... 43下一页
返回列表 发表新帖
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛