什么是 SIP?
SIP(System Integrity Protection,系统完整性保护)是 Apple 在 macOS El Capitan(10.11)中引入的一项安全机制,用于限制对系统关键目录和进程的修改,即使以 root 权限也无法绕过。
在黑苹果(Hackintosh)环境中,某些软件(如内核扩展 kexts、特定驱动或工具)可能需要关闭 SIP 才能正常运行。
⚠️ 重要警告
关闭 SIP 会降低系统安全性! 仅在必要时临时关闭,并在完成后尽快重新启用。请确保你了解风险并已备份重要数据。
使用 OpenCore 关闭 SIP 的步骤
- 打开你的 EFI 分区,找到
config.plist文件。 - 使用 ProperTree、Xcode 或 PlistEdit Pro 等工具编辑该文件。
- 导航至路径:
PlatformInfo → Generic → SystemUUID和MLB(确保已正确设置,否则 NVRAM 可能无效)。 - 找到
NVRAM → Add → 7C436110-AB2A-4BBB-A880-FE41995C9F82。 - 在该字典中添加或修改键值:
csr-active-config→ 值为00000000(十六进制,表示完全关闭 SIP)。 - 保存
config.plist并重启系统。
常见 csr-active-config 值参考:
00000000:完全关闭 SIP(包括 kext、fs、debug 等)E7030000:仅允许加载未签名 kext(推荐用于大多数黑苹果场景)FF0F0000:完全启用 SIP(默认值)
示例配置片段(在 config.plist 中):
<key>NVRAM</key>
<dict>
<key>Add</key>
<dict>
<key>7C436110-AB2A-4BBB-A880-FE41995C9F82</key>
<dict>
<key>csr-active-config</key>
<data>AAAAAA==</data> <!-- 即 00000000 -->
</dict>
</dict>
</dict>
验证 SIP 是否已关闭
重启进入 macOS 后,打开终端(Terminal)并输入:
csrutil status
如果返回 System Integrity Protection status: disabled.,说明 SIP 已成功关闭。
常见问题
Q:修改后 SIP 仍然启用?
A:请确认:
- OpenCore 版本 ≥ 0.6.0
config.plist中启用了NVRAM → LegacyEnable(若使用旧主板)- BIOS/UEFI 中未启用安全启动(Secure Boot)
- 没有在 macOS 恢复模式中手动重新启用 SIP
Q:能否只关闭部分 SIP 功能?
A:可以。通过设置不同的 csr-active-config 值实现精细控制。例如 E7030000 允许加载第三方 kext,但保留其他保护。