Próbuję tymczasowo wyłączyć wymuszanie podpisywania KEX na moim MBP, ponieważ klient VPN mojej firmy (GlobalProtect) nie może teraz sprawdzić podpisu. Zaczęło się to wczoraj, kiedy wczoraj przeprowadziłem aktualizację systemu operacyjnego do Sierra.
Rozwiązaniem powinno być uruchomienie tego polecenia:
sudo nvram boot-args=kext-dev-mode=1
Problem polega na tym, że otrzymuję następującą odpowiedź i nie mogę zrozumieć, co to znaczy ani co z tym zrobić (co oznacza, że nie mogę również połączyć się z siecią mojej firmy).
nvram: Error setting variable - 'boot-args': (iokit/common) general error
Czy ktoś ma jakieś pomysły na rzeczy, które mógłbym spróbować lub w inny sposób szukać, aby znaleźć problem?
Dzięki.
kernel-extensions
nvram
Michael Oryl
źródło
źródło
Odpowiedzi:
Według Apple KB: Przygotuj swoją instytucję na iOS 10 i macOS Sierra
źródło
csrutil
opcja poniżej!Ograniczenie podpisywania kextów zostało zintegrowane z System Integrity Protection począwszy od El Capitan, w wyniku czego stara flaga wyłączania przestała działać. Ale jest na to nowy sposób: uruchom w trybie odzyskiwania i uruchom polecenie
csrutil enable --without kext
. Nie testowałem tego, ale rozumiem, że to wyłączy wymagania kext, pozostawiając resztę SIP włączoną. Jeśli to nie pomoże, spróbujcsrutil disable
całkowicie wyłączyć SIP.źródło
csrutil enable
Uruchomię go jeszcze raz. Czy włączy ponownie kext?csrutil status
do sprawdzenia. Zobacz uwagę programisty Apple na temat Konfigurowania ochrony integralności systemu .Mam podobny problem i rozwiązałem ten problem za pomocą powyższego rozwiązania. Dzięki ..
Utilities > Terminal
.W oknie terminala wpisz:
i naciśnij Enter.
źródło
Musisz to zastosować w trybie odzyskiwania. Wejdź w tryb odzyskiwania, a następnie zastosuj następujące opcje w terminalu:
nvram boot-args = "serverperfmode = 1 ncl = 262144"
Następnie uruchom ponownie. Po ponownym uruchomieniu sprawdź parametr na terminalu za pomocą nvram -p
źródło