Wie bekomme ich meinen Laptop gestartet mit aktivierter SIP oder warum startet mein Laptop nur mit "Allow Unrestricted File System"

    Guten Morgen Forenteilnehmer,


    wie in der Überschrift geschrieben versuche ich mein Zenbook mit "Csr Active Config" = "0x0" zu starten. Das dies Funktioniert weiß ich von meinem ASUS P8H77-M PRO. Der Rechner läuft mit voll aktivierter SIP problemlos.

    Beide Systeme laufen mit Mojave und APFS.


    Auf dem Zenbook ist kein Kext im System installiert. Der Laptop startet mit "Csr Active Config" = "0x2" was bedeutet "Allow Unrestricted File System". Somit wäre die erste Frage was bedeutet "Allow Unrestricted File System" genau. Übersetzt erst mal "Uneingeschränktes Dateisystem zulassen". Nur auch das hilft nicht wirklich weiter.


    Mir geht es erst mal darum zu verstehen was denn genau macht "Allow Unrestricted File System"auf einem Hacki. Hat jemand eine Idee oder Ansatz?



    Ich lass es mal so stehen eh ich beim übersetzen noch das ding vermurkse :-)

    SIP baut eben den Schutz auf 3 Säulen auf;

    • File system protection
    • Runtime protection
    • Kernel extension protection

    Dein Teil wär dann eben;


    File system protection

    SIP prevents parties other than Apple from adding, deleting or modifying directories and files stored in certain directories:

    • /bin
    • /sbin
    • /usr
    • /System

    Apple has indicated that the following directories are available for developers to access:

    • /usr/local
    • /Applications
    • /Library
    • ~/Library

    All directories in /usr except for /usr/local are protected by SIP.

    It is possible to add, remove or change SIP-protected files and directories via an installer package which is signed by Apple’s own certificate authority. This allows Apple to make changes to SIP-protected parts of the OS without needing to change the existing SIP protections.


    Gruss Coban

     MSI-Z590Pro Wifi | Intel® Core™ i9-10900k CometLake | 32GB DDR4 RAM | Radeon RX 570 Red Devil | Nvme WD Black SN750 1TB | BCM94360NG | OpenCore aktuell / Catalina / BigSur / Monterey / Ventura Beta / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS

     MSI-B150M Mortar | Intel® Core™ i7-6700 Skylake | 64GB DDR4 RAM | Intel® HD Graphics 530 | Samsung NVMe 960 EVO / 1x2 TB HDD | BCM943602BAED DW1830 | OpenCore aktuell / Catalina / BigSur / Monterey / Win 10 Pro / Ubuntu

     Lenovo S340-15IIL | Intel® Core™ i7-1065G7 IceLake | 12GB DDR4 RAM | Intel® Iris Plus Graphics G7 | Nvme Intel SSDPEKNW512G8L/SSD Samsung 256GB | BCM94360NG | OpenCore aktuell / Catalina / BigSur / Monterey / Ventura Beta / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS


    " Chasch nöd s Föifi und s Weggli ha."

    Interessant, denn gestern habe ich hier auch auf SIP enabled umgestellt. Davor einmal kextcache -i /, dann Neustart, dann CsrActiveConfig 0x0 und ein weiterer Neustart. Einige Kexts von Drittanbietern musste ich dann nach dem Neustart erlauben, jetzt läuft alles wunderbar.


    csrutil status

    System Integrity Protection status: enabled.

    Geräte

    Danke für eure Informationen. :thumbup:


    Wenn ich die beiden Kexte BrcmFirmwareData.kext und BrcmPatchRAM2.kext aus dem Clover Ordner herausnehme startet der Laptop mit aktivierter SIP.

    Kann es sein das bei aktivierte SIP der Speicher für die Kexte kleiner ist?

    Ich hab das alles drin;



    Kann mir nicht vorstellen das das mit Speichergrösse zu tun hat, höchstens kann es die nicht korrekt injecten würd ich sagen, Rehabman schreibt ja auch das es manchmal nicht über Clover geht und in dem fall muss man die beiden in den L/E legen.


    Was ja in deinem fall wiederum nicht funktionieren würde, ausser du schaltest eben bei SIP den;

    • Kernel extension protection

    aus.


    Gruss Coban

     MSI-Z590Pro Wifi | Intel® Core™ i9-10900k CometLake | 32GB DDR4 RAM | Radeon RX 570 Red Devil | Nvme WD Black SN750 1TB | BCM94360NG | OpenCore aktuell / Catalina / BigSur / Monterey / Ventura Beta / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS

     MSI-B150M Mortar | Intel® Core™ i7-6700 Skylake | 64GB DDR4 RAM | Intel® HD Graphics 530 | Samsung NVMe 960 EVO / 1x2 TB HDD | BCM943602BAED DW1830 | OpenCore aktuell / Catalina / BigSur / Monterey / Win 10 Pro / Ubuntu

     Lenovo S340-15IIL | Intel® Core™ i7-1065G7 IceLake | 12GB DDR4 RAM | Intel® Iris Plus Graphics G7 | Nvme Intel SSDPEKNW512G8L/SSD Samsung 256GB | BCM94360NG | OpenCore aktuell / Catalina / BigSur / Monterey / Ventura Beta / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS


    " Chasch nöd s Föifi und s Weggli ha."

    Hie @cobanramo,

    das sieht erst mal gleich aus wie bei mir. Nach L/E bringt nichts wenn man die SIP aktivieren möchte.


    Das mit dem Speicher dachte ich mal gelesen zu haben. Finde es aber nicht mehr.


    SIP deaktivieren - booten - Sip aktivieren - Reboot funktioniert. Nur Kaltstart nicht.

  • Community Bot

    Hat das Label In Arbeit hinzugefügt

    Ich habe gerade mal das Dell Vostro mit SIP enabled gestartet, mit BrcmFirmwareData.kext und BrcmPatchRAM2.kext gibt es bei mir keine Probleme.

    Geräte

    Ich habe den EFI-Ordner von Harper Lewis als Basis genommen und nur das nötigste rein damit mein Zenbook damit startet.

    Ergebnis, bei aktivierter SIP bleibt der Laptop genau an der gleiche Stelle hängen.


    Unterschied zum Harper Lewis Laptop/EFI ist das ich VitualSMC und Filevault 2 nutze. Aber das kann nicht das Problem sein denn das nutze ich auch auf denn beiden anderen Laptops / Rechner.


    Ist ja erst mal auch nicht so wichtig. Mit SIP 0x2 läuft das Zenbook super. Vielleicht finde ich mal den Fehler.

    >>> Wobei ich ja weiß, es ist der Bluetooth Kext von Rehabman. Ohne diesen geht auf dem Zenbook SIP 0x0.

    Bei mir gehts auch nur mit "Allow Unrestricted NVRAM" aktiviert (der Rest kann alles aus sein). Weiß gerade auch nicht wieso, aber vielleicht liegts ja auch an Ozmosis:/:)

    Du kommst bei deinem Problem nach dem unendlichsten Versuch nicht weiter? Dann schreib mir eine Nachricht für eine TeamViewer Sitzung. Nur wenn es gar nicht mehr weiter geht!
    Alle anderen Fragen und Anliegen gehören ins Forum.

    Jetzt geht das Zenbook auch mit aktivierter SIP.

    Warum weiß ich eigentlich nicht. Ändrung war das ich keine DSDT mehr nutze auf dem Zenbook. Das kann aber eigentlich nicht der Grund sein. :|



  • Community Bot

    Hat das Label von In Arbeit auf Erledigt geändert

    Bei mir laufen mittlerweile alle Kisten mit SIP enabled und haben auch alles Updates ohne Probleme mitgemacht.

    Geräte