El Capitan und die System Integrity Protection - Was ist das und wie kann ich es ändern?

ok danke, dann werde ich es mal mit dem Wert 0x03 in Clover versuchen und sehen, wie es sich in Zukunft verhält.

Kann es durch die Kext Patches auch notwendig sein, dass man SIP für das Filesystem auch deaktivieren muss?

EDIT: au Backe, seh gerade, dass 0x03 eh für Kext + Filesystem steht, Kext allein wäre ja 0x11 gewesen. Ok Filesystem ist natürlich wohl der heikelste Punkt, der da nun ungeschützt ist, oder?

Gibt es eine Lösung, die SIP auch teilweise aktiviert und dabei funktionierende Kext zu haben? Z.B. geht das Audio mit 0x03 unter 10.11.4 nicht.

Vielen Dank!

Was muss für ein Wert in die defaults.plist um SIP Komplett auszuschalten .... brauche das für ein Programm ... habe jetzt 103 drinne stehen und komme so auf 0x67 ...aber so ist es nicht komplett aus ?

Versuche es anstatt mit Dezimalzahlen mit beiliegendem Teil für deine Defaults.plist:

So ist sie aber weiterhin auf 67 und Kernel_Debugger sowie Apple_Internal sind nicht Aktiv

Dann öffne die Defaults.plist im Nachgang mit PlistEdit Pro und ändere den "csr-active-config" von "67000000" zu "7F000000":

Ja habs schon danke aber bringt nichts bekomme die App trotzdem nicht gestartet

Zeig mal bitte die Fehlermeldung.

Es handelt sich dabei um Purple Restore 3 ein Apple Internes Programm

Danke für die nicht angefragte Info...
Ich fragte nach einer Fehlermeldung, nicht nach dem Produkt.

Da bei meinem Hacki ja jetzt alles super läuft dank des super Forums hier,
wollte ich eben mal die SIP wieder teilweise aktivieren.
Also wie von Griven geschrieben mit dem Befehl :

csrutil enable —-without kext

Dann schreibt er irgendwas mit undefinated Configuration, SIP enabled und nach nem Reboot kommt nur noch das Apfellogo und der Rechner fährt nicht mehr hoch.
(Konnte Gottseidank mit nem Clover Stick wieder in die Recovery Booten und SIP wieder auf Disable stellen)
Was ist an dem Befehl denn nun falsch?!
Hätte gerne SIP auf enabled außer KEXT auf aus.

Nutzt du Clover Bootloader oder Ozmosis?

• Im Fall von Clover Bootloader musst du in der config.plist unter dem Reiter "Rt Variables" die Rechte 0x28 und 0x67 quasi runterschrauben.
• Im Fall von Ozmosis musst du in die Recovery booten und im Terminal die SIP mit csrutil enable eingeben.

Edit: Ich glaube das war jetzt völliger Quark, liegt es am Alkohol oder an SchleFAZ?

@derHackfan
ja nutze doch Ozmosis, hast mir doch meine dsdt gebastelt.
Also bei Ozmosis einfach auf enabled?
Dann lädt er trotzdem die Kext ?

Ne, unter Ozmosis muss es heissen ...

csrutil diabled

Eigentlich macht man das unter Ozmosis durch eine NVRAM-Befehl oder noch besser in der Defaults.plist, welche unter /EFI/Oz auf der versteckten EFI-Partition liegen sollte, vorausgesetzt es wurde ein angelegt.

@derHackfan
Jetzt verwirrst du mich komplett
Also kann man unter OZ die SIP nicht teilweise aktivieren das er halt nur die Kext in ruhe lässt?

@al6042
ja ne defaults.plist musste ich ja wegen meinem Bootproblem anlegen, also vorhanden.
Muss ich zuvor SIP auf enabled stellen und der Rest macht die Defaults.plist?
CSR-active-config steht in der Defaults auf 67000000

@Silverbullet auch unter Ozmosis kann man hier und da schrauben und drehen.

Zitat von al6042

Eigentlich macht man das unter Ozmosis durch eine NVRAM-Befehl oder noch besser in der Defaults.plist

Dann liegt es bei mir am Alkohol oder am SchleFAZ.

Das sollte man mit dem folgenden Schnipsel im dritten Segment der Defaults.plist ermöglichen:

Dies entspricht dem "CsrActiveConfig = 0x3" unter Clover

@al6042
also hab das gerade mal versucht, defaults.plist abgeändert Nvram Reset im Bios das er
die defaults.plist neu einließt im Recovery Modus csrutil enable eingestellt.
Und dann kommt der Apfel beim Booten und nichts passiert weiter bis er nach ner minute ungefähr Neustartet.