Systemintegritätsschutz (SIP) sperrt bestimmte Mac OS-Systemordner, um zu verhindern, dass kritische Dateien auf Systemebene auf dem Mac geändert, ausgeführt und gelöscht werden, selbst mit einem Root-Benutzerkonto. Während die SIP-Sicherheitsfunktion in allen modernen Mac OS-Versionen standardmäßig aktiviert ist, befinden Sie sich möglicherweise in verschiedenen Situationen, in denen Sie den SIP-Status überprüfen müssen, um herauszufinden, ob er auf einem bestimmten Mac aktiviert oder deaktiviert ist, oder um das SIP anderweitig zu bestätigen Status auf jedem Mac.

Es gibt zwei Möglichkeiten, den Status des Systemintegritätsschutzes zu überprüfen; über die Befehlszeile und über das Systeminformations-Profiler-Tool.

Dieser Artikel zeigt Ihnen beide Methoden, um festzustellen, ob der Systemintegritätsschutz / SIP auf einem Mac aktiviert oder deaktiviert ist.

Überprüfen, ob der Systemintegritätsschutz auf einem Mac mit Terminal aktiviert ist

Sie können jeden Mac auf SIP-Schutz prüfen, indem Sie die Befehlszeile verwenden. Dies ist besonders gut, wenn Sie den SIP-Status beispielsweise per ssh aus der Ferne überprüfen müssen.

1. Starten Sie die Terminal-Anwendung in Mac OS, sie befindet sich im Verzeichnis /Applications/Utilities/
2. Geben Sie Folgendes in die Befehlszeile ein und drücken Sie dann die Eingabetaste:

csrutil-Status

3. Sie sehen eine der folgenden Meldungen, die den Status von SIP auf diesem Mac angibt:
• Wenn SIP aktiviert ist – „Status des Systemintegritätsschutzes: aktiviert.“
• Wenn SIP ausgesch altet ist – „Status des Systemintegritätsschutzes: deaktiviert.“

Wenn SIP aktiviert ist, möchten Sie es wahrscheinlich so belassen. Trotzdem möchten einige fortgeschrittene Benutzer den Systemintegritätsschutz in Mac OS aus verschiedenen Gründen deaktivieren. Wenn SIP deaktiviert ist, möchten Sie es wahrscheinlich wieder aktivieren.

So überprüfen Sie den SIP-Status auf einem Mac anhand der Systeminformationen

Mac-Benutzer können auch überprüfen, ob der Systemintegritätsschutz aktiviert oder deaktiviert ist, indem sie sich auf das Systeminformationstool von MacOS beziehen:

1. Öffnen Sie den Ordner /Applications/ und gehen Sie dann zu /Utilities/
2. Öffnen Sie die Anwendung „Systeminformationen“ (Sie können auch dorthin gelangen, indem Sie die Wahltaste gedrückt h alten und auf das  Apple-Menü klicken, um „Systeminformationen“ auszuwählen)
3. Scrollen Sie in der Liste auf der linken Seite nach unten und wählen Sie „Software“
4. Suchen Sie auf der rechten Seite nach „Systemintegritätsschutz“ und ob Sie daneben eine „Aktiviert“- oder „Deaktiviert“-Meldung sehen

Auch hier gilt: Wenn SIP aktiviert ist, möchten Sie es mit ziemlicher Sicherheit so belassen. Und wenn SIP deaktiviert ist, möchten Sie es wahrscheinlich wieder aktivieren, um den Schutz zu genießen, den SIP bietet.

Welche Ordner schützt SIP in Mac OS?

Falls Sie sich fragen, welche Verzeichnisse und Ordner durch den Systemintegritätsschutz geschützt sind, lautet die aktuelle Liste wie folgt:

/System /sbin /bin /usr/Applications

/usr ist geschützt mit Ausnahme des Unterverzeichnisses /usr/local, das häufig von Tools wie Homebrew verwendet wird

/Applications ist für Apps geschützt, die mit Mac OS vorinstalliert sind (Kalender, Fotos, Safari, Terminal, Konsole, App Store, Notizen usw.)

(Beachten Sie, dass die meisten dieser SIP-geschützten Systemordner standardmäßig vor der Benutzeransicht verborgen sind. Wenn Sie jedoch einen Trick verwenden, um versteckte Dateien in MacOS wie einen Tastendruck oder einen Standardbefehl anzuzeigen, können Sie dies tun sehen Sie diese ansonsten versteckten Systemverzeichnisse aus dem Finder)

Diese Verzeichnisse sind vor Änderungen (Hinzufügen, Löschen, Ändern, Bearbeiten, Verschieben usw.) von Administratorkonten und sogar Root-Konten geschützt, letzteres ist vielleicht der Grund, warum SIP manchmal als "rootless" bezeichnet wird. . Nur wenn der Systemintegritätsschutz manuell deaktiviert ist, können Sie Änderungsrechte für diese Verzeichnisse haben, und das Deaktivieren von SIP erfordert ein Administratorkennwort und Startzugriff auf einen Mac.

Neben den Sicherheitsvorteilen, die SIP bietet, kann es auch das Löschen von Systemdateien und Systemressourcen in Mac OS (absichtlich oder versehentlich) verhindern, da diese kritischen Dateien und Ordner währenddessen keinen Änderungszugriff haben Funktion eingesch altet ist.Sch alten Sie SIP auch hier nicht aus, es sei denn, Sie haben einen wirklich zwingenden Grund dafür, und selbst dann möchten Sie es mit ziemlicher Sicherheit schnell wieder einsch alten.

Wie bereits erwähnt, ist SIP bei allen modernen Mac OS-Softwareversionen standardmäßig aktiviert. Dazu gehören macOS Mojave, macOS High Sierra, MacOS Sierra und Mac OS X El Capitan, und es ist davon auszugehen, dass bei allen zukünftigen Mac OS-Systemsoftwareversionen auch SIP standardmäßig aktiviert ist. Wenn die Version von Mac OS älter ist als die von SIP unterstützte, ist die Funktion nicht verfügbar und die Möglichkeit, den Status von SIP mit dem csrutil-Befehl oder der Systeminformationsmethode zu überprüfen, ist ebenfalls nicht verfügbar.

Wenn Sie andere Methoden zum Überprüfen des SIP-Status auf einem Mac oder Kommentare, Gedanken, Tipps, Tricks oder andere bemerkenswerte Informationen zum Systemintegritätsschutz haben, teilen Sie uns dies in den Kommentaren unten mit!