Что означает ошибка "System Integrity Protection disabled"
На Mac с включённой System Integrity Protection (SIP), также известной как "защита целостности системы", системные файлы и каталоги защищены от изменений, даже для пользователя root. Когда SIP отключён, macOS может отображать предупреждение в Системных настройках (обычно в разделе "Безопасность и конфиденциальность" на вкладке "Защита системы") или при попытке выполнить действие, требующее доступа к защищённым файлам.
Типичный симптом: В Терминале команда csrutil status возвращает disabled, а в настройках безопасности появляется сообщение: "Защита системы отключена. Некоторые функции безопасности могут быть недоступны".
Причины возникновения
- Ручное отключение. Пользователь или системный администратор вводил команду
csrutil disableв Recovery Mode для установки определённого ПО или выполнения системных манипуляций и забыл включить обратно. - Сбой при обновлении macOS. Прерванное или неудачное обновление операционной системы могло привести к сбросу настроек безопасности, включая SIP.
- Установка специфичного ПО. Некоторые устаревшие или низкоуровневые программы (например, некоторые драйверы, модификации ядра, утилиты для глубокой настройки) могут временно требовать отключения SIP для своей работы. После установки такой программы SIP может остаться выключенным.
- Вредоносное ПО. В редких случаях трояны или руткиты могут отключать SIP, чтобы получить постоянный и неконтролируемый доступ к системным файлам.
Способы решения
Способ 1: Включение SIP через Recovery Mode (Основной метод)
Это единственный корректный способ включить SIP, если он был отключён. В обычном режиме загрузки система запрещает изменение этого параметра.
- Перезагрузите Mac в Recovery Mode. Выключите компьютер. Включите его и сразу удерживайте клавиши Command (⌘) + R. Удерживайте, пока не увидите экран с утилитами macOS или globus'ом.
- Запустите Терминал. В меню сверху (в верхней части экрана) выберите Утилиты → Терминал.
- Включите SIP. В открывшемся окне Терминала введите команду:
Нажмитеcsrutil enableEnter. Вы должны увидеть сообщение об успешном включении.- Дополнительно: Для включения всех защитных механизмов, включая отладку ядра, используйте
csrutil enable --without debug.
- Дополнительно: Для включения всех защитных механизмов, включая отладку ядра, используйте
- Перезагрузите Mac. Закройте Терминал. В меню выберите Пункт меню Apple (?) → Перезагрузить.
Проверка: После загрузки в обычном режиме откройте Терминал и снова выполните csrutil status. Теперь вывод должен быть System Integrity Protection status: enabled.
Способ 2: Проверка и сброс NVRAM/PRAM (Если SIP не включается)
В редких случаях повреждённые настройки NVRAM могут мешать корректной работе SIP.
- Выключите Mac.
- Включите его и сразу удерживайте клавиши Option + Command + P + R.
- Удерживайте примерно 20 секунд (на Mac с чипом Apple Silicon процесс будет другим, этот метод в основном для Intel).
- Отпустите клавиши и дождитесь загрузки.
- После загрузки снова перейдите в Recovery Mode и выполните Способ 1.
Способ 3: Полный сброс и переустановка macOS (Радикальный метод)
Если SIP отключён из-за серьёзного повреждения системы или вредоносного ПО, и другие методы не помогают.
- Перейдите в Recovery Mode (как в Способе 1).
- В окне утилит выберите Утилиты → Терминал.
- Введите команду для полного стирания и переустановки (предварительно обязательно создайте резервную копию данных на внешнем диске!):
(Заменаdiskutil eraseDisk APFS "Macintosh HD" -all"Macintosh HD"на желаемое имя диска) - Закройте Терминал и вернитесь в главное меню Recovery. Выберите Переустановить macOS.
- Следуйте инструкциям на экране. После чистой установки SIP будет включён по умолчанию.
Профилактика
- Не отключайте SIP без крайней необходимости. Включайте его сразу после завершения задач, которые требовали его временного отключения.
- Устанавливайте обновления macOS. Регулярные обновления системы патчат уязвимости и восстанавливают защитные механизмы.
- Используйте проверенные источники ПО. Загружайте приложения только из App Store или с официальных сайдов разработчиков. Избегайте пиратских или подозрительных утилит, требующих отключения SIP.
- Регулярно проверяйте статус SIP. Раз в месяц выполняйте в Терминале
csrutil statusдля уверенности, что защита активна. - Используйте антивирусное ПО для macOS (например, от компаний like Malwarebytes, Bitdefender) для обнаружения угроз, которые могут пытаться отключить системную защиту.