Sehr schön, dass es nun geht 
El Capitan und die System Integrity Protection - Was ist das und wie kann ich es ändern?
-
- Erledigt
- Griven
- Erledigt
-
Hallo ich brauch mal wieder Eure Hilfe.
Nach dem Update auf 10.11.03 lief mein Ethernet(ALXEternet.kext ) nicht mehr.( OZ_166m)
Es wurde einfach die Sicherheitstufe geändert.Nun habe ich den SIP ausgeschaltet mit dem USB Installstick im Terminal. Der Treiber liegt im S/L/E. Ist er da richtig? habe gehört er soll in L/E.
Wenn ich die Sicherheitsstufe wieder einschalte, wird mein Treiber da wieder geschasst?
Ohne Internet ist auch Sch.......Ich habe das SIPUtility Prog drauf.Es sind jetzt alle CSR abgehakt, außer CSR-ALLOW_KERNEL_DEBUGGER.Danke für Eure Hilfe
Bei meinen CloverRechnern ging das Update ganz klasse. Kein Arger.
-
Verwendest du denn jetzt Clover auf dem Rechner? Für SIP deaktivieren unter RT Variables die Werte BooterConfig 0x28 und CsrActiveConfig 0x67 eintragen.
Wenn du csrutil list eingibst, steht da dann SIP disabled?
Schon mal versucht den Kext mit dem neuesten KextUtility (aus unserem Downloadbereich) zu installieren? Dadurch wird auch das Cache automatisch erneuert.
Danach natürlich PC einmal neu starten.
Gesendet von iPhone mit Tapatalk
-
nein, das ist der OZ. Rechner
-
-
-
Entschuldigung, im Eifer des Gefechts, du hast natürlich Recht, es muss csrutil status sein
Ja gut, deaktiviert ist sie ja schonmal. Dadurch müsste der Kext auch (sofern zum Beispiel mit KextUtility installiert) geladen werden. Dies kannst du unter "Über diesen Mac" - "Systembericht" - "Erweiterungen" nachgucken. Wenn da unter dem entsprechenden Kext: Geladen: ja steht müsste er auch funktionieren.
Ansonsten müssen wir uns etwas gedulden und auf andere Anregungen warten, weiter helfen kann ich ansonsten leider erstmal nicht.
-
-
-
csr-active-config kann man nicht via 'nvram' setzen, zumindest nicht unter El Capitan und ab einer bestimmten Yosemite-Version. Am besten kommt's in die Defaults.
-
Bei csrutil status steht. disabled.
Im hier vorliegenden Fall bei komplett deaktivierter SIP kann man sie sehr wohl auch in El Capitan mittels NVRAM Befehl setzen allerdings tatsächlich nur dann. Grundsätzlich ist es schon sinnvoller den Wert in die defaults zu packen.
-
wo ist den diese Defaults. da habe ich keine Erfahrung mit.
Also wenn ich den Befehl
sudo nvram 7C436110-AB2A-4BBB-A880-FE41995C9F82:csr-active-config=%11%00%00%00
ins Thermale schreibe, ist den alles wieder gut? wollte eigenlich mit dem SIPUtility Programm arbeiten.
Der Rechner soll auch nicht offen wie ein Scheunentor sein.
griven: bei Deinen 1. Post steht [KEIN] Haken bei CSR_ALLOW_APPLE_INTERNAL,ist das richtig?Oder ist das Utility nur was zum prüfen? ja
Ich glaube ich muss mich mal wieder mit der Materie beschäftigen.
nvram: Error setting variable - '7C436110-AB2A-4BBB-A880-FE41995C9F82:car-active-config': (iokit/common) general error
Das komm, wenn ich den Befehl eingebe??? -
kann ich den Befehl, wenn ich wieder den USB Installier starte und da vom Terminal arbeite.
die defaults.plist werde ich mal danach sichern. Danke nochmal.
-
das ist es doch, mehr braucht keiner der ein Hacki betreibt.
Danke woher weißt Du den das alles.,
-
Kurz und Knapp viel lesen und noch mehr probieren
Der Forscherdrang in mir lässt mich solche Dinge immer direkt auch ausprobieren -
gibt es eine grundsätzliche Empfehlung, wie man die SIP einstellen sollte?
in meinem Fall ist es so, dass alle meine verwendeten Kexts in EFI/CLOVER/kextes/10.11 liegen.
Lediglich für den Sound und den USB 3.0 Ports habe ich ein paar Kext Patches in Clover (siehe Bild)
Im Grunde hat es auch schon funktioniert, dass ich die SIP wieder auf 0x00 einstelle, da ich ja mit dem Einrichten fertig bin. Doch letztens zB hatte im übers Terminal TRIM aktiviert, dann funktionierte nach dem Neustart der Sound nicht mehr. Vermutlich wurde der Cache neu erstellt und die Clover Patches konnten wegen dem aktivierten SIP nicht durchgeführt werden?!? Ok, dachte ich mir, das macht ,an ja nicht alle Tage. Also SIP auf 0x67, TRIM nochmals aktiviert, Neustart und Sound wieder da. Danach wieder auf 0x00 gestellt.
Nun hatte ich aber gröbere Probleme mit meinem Multiboot System (habe dazu extra nen Thread erstellt) und musste dabei öfters den Rechner vom Strom nehmen, da sich OSX nach Windows nicht mehr booten ließ. Ein paar Minuten ohne Strom, OS X bootete wieder normal und dann wieder kein Ton (SIP war auf 0x00). Wird dieser Cache nur temporär gespeichert und geht verloren ohne Strom?
-
Also,
das Minimum ist meiner Ansicht nach 0x03, da dieser die Nutzung von unsignierten Kexten erlaubt.
