Estoy tratando de deshabilitar temporalmente la aplicación de firma KEX en mi MBP ya que el cliente VPN de mi empresa (GlobalProtect) está fallando la verificación de firma ahora. Esto comenzó ayer cuando hice la actualización del sistema operativo a Sierra ayer.
La solución debería ejecutar este comando:
sudo nvram boot-args=kext-dev-mode=1
El problema es que recibo la siguiente respuesta, y no puedo entender qué significa o qué hacer al respecto (lo que significa que tampoco puedo conectarme a la red de mi empresa).
nvram: Error setting variable - 'boot-args': (iokit/common) general error
¿Alguien tiene alguna idea de las cosas que podría probar o mirar para rastrear el problema?
Gracias.
kernel-extensions
nvram
Michael Oryl
fuente
fuente
Respuestas:
Según Apple KB: prepare su institución para iOS 10 y macOS Sierra
fuente
csrutil
opción a continuación lo hizo!La restricción de firma kext se integró en la Protección de integridad del sistema a partir de El Capitán y, como resultado, la antigua marca de deshabilitación ya no funciona. Pero hay una nueva forma de hacerlo: arrancar en modo de recuperación y ejecutar el comando
csrutil enable --without kext
. No lo he probado, pero entiendo que esto desactivará los requisitos de kext, mientras deja el resto de SIP habilitado. Si eso no lo hace, intentecsrutil disable
desactivar SIP por completo.fuente
csrutil enable
volveré a habilitar para kext?csrutil status
para verificar. Consulte la nota del desarrollador de Apple sobre Configuración de la protección de integridad del sistema .Obtuve el problema similar y resolví la solución con la ayuda anterior. Gracias ...
Utilities > Terminal
.En la ventana Terminal escriba:
y presione Enter.
fuente
Debe aplicar eso cuando está en modo de recuperación. Ingrese en modo de recuperación y luego aplique lo siguiente en la terminal:
nvram boot-args = "serverperfmode = 1 ncl = 262144"
Luego, reinicia. Después de reiniciar, verifique el parámetro en el terminal a través de nvram -p
fuente