Как отключить SIP, если Big Sur или более поздняя macOS установлена ​​на виртуальной машине VMware Fusion Player

Выполните следующие действия, чтобы отключить защиту целостности системы (SIP).

1. Начните с загрузки macOS Big Sur и открытия окна приложения «Терминал». Затем введите команду, указанную ниже. Это создаст переменную NVRAM с желаемым значением, но с ошибкой в ​​имени переменной. Эта опечатка будет исправлена ​​позже.

   sudo nvram Asr-active-config=%7f%00%00%00
   

2. Выключите macOS. В Settingокне виртуальной машины выберите Startup Disk. Удерживая optionклавишу, выберите Restart to Firmware…кнопку, как показано ниже.

   

   Выберите EFI Internal Shell, как показано ниже.

   

   При желании введите команду ниже, чтобы полностью использовать окно.

   mode 128 40
   

3. Установите текущую файловую систему на том EFI. Это должна быть отображаемая fs0файловая система, поэтому вы должны ввести следующее

   fs0:
   

   Затем проверьте метку, EFIвведя команду ниже.

   vol
   

   Если не прав, то попробуй fs1:, fs2:, fs3:, ....

4. Введите команду ниже, чтобы сохранить Asr-active-configпеременную в файл csr.bin.

   dmpstore Asr-active-config -s csr.bin
   

   Примечание. Для получения дополнительной информации об этой команде введите help -b dmpstore.

   Затем введите команду ниже, чтобы отредактировать csr.binфайл. Вам нужно будет исправить написание, заменив букву Aна букву c. Это можно сделать, набрав 63над 41в первой строке.

   hexedit csr.bin
   

   Исправленный файл будет выглядеть так, как показано ниже. Когда закончите, сохраните изменения и выйдите.

   Примечание. Значение переменной хранится в последних 4 байтах этого файла.

   

   Введите команду ниже, чтобы создать csr-active-configпеременную в NVRAM.

   dmpstore -l csr.bin
   

   SIP теперь будет отключен при следующей загрузке Big Sur. При желании введите команду ниже, чтобы удалить Asr-active-configпеременную из NVRAM.

   dmpstore -d Asr-active-config
   

5. Введите команду ниже, чтобы выйти из командной оболочки.

   exit
   

   В меню Boot Managerвыберите Mac OS Xдля загрузки Big Sur.

Формат csr.binфайла

Хотя этот ответ действительно предоставляет метод отключения SIP, я считаю этот метод слишком сложным, если единственная цель — отключить SIP. Кроме того, время, необходимое для загрузки, больше, чем загрузка в оболочке EFI или UEFI. Однако, если есть другие задачи, которые также необходимо выполнить из среды восстановления macOS, этот метод может быть предпочтительнее более простых методов.

На реальном Mac SIP можно отключить, введя команду csrutil disableв окне терминала при загрузке с установщика macOS с флэш-накопителя USB. У Apple есть веб-сайт с инструкциями по созданию этого установщика macOS на USB-накопителе. VMware Fusion Player не предлагает виртуальные USB-накопители. Однако можно заменить виртуальный второй внутренний диск. Шаги, необходимые для создания этого виртуального диска, приведены ниже.

Примечание. Для лучшего просмотра изображений щелкните изображение или откройте его в новом окне.

1. Получите приложение-установщик: еслиInstall macOS Big Surприложение еще не существует вApplicationsпапке на хосте, загрузите приложение или перенесите копию с другого Mac. В этом ответе предполагается, что версия macOS — 11.6.1.

2. Создайте образ установочного диска: на хосте откройте Дисковую утилиту. В строке меню Дисковой утилиты выберитеFile>New Image>Blank Image…. Во всплывающем окне выберите следующее, затем выберитеSaveкнопку.

   

   После успешного завершения операции создания образа диска нажмите кнопку Done. Затем откройте окно приложения «Терминал» на хосте и введите команду ниже.

   sudo /Applications/Install\ macOS\ Big\ Sur.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume
   

   Когда вы закончите создание Install macOS Big Surтома, используйте Дисковую утилиту, чтобы извлечь все образы дисков. Закройте приложения «Дисковая утилита» и «Терминал».

3. Настройте общий доступ: при выключенном клиенте откройтеSharingпанельSettingsдля клиента. Снимите флажок с меткойEnable Shared Foldersи добавьте своюDesktopпапку, как показано ниже.

   

4. Создайте новый внутренний жесткий диск: когда клиент все еще выключен, добавьте новый жесткий диск. Используйте настройки, показанные ниже.

   

5. Отделите новый жесткий диск от клиента: это необязательный шаг, который полезен, если вы хотите поделиться новым жестким диском с другими виртуальными машинами.

   Примечание. Этот общий доступ предполагает, что только один клиент одновременно использует этот диск. В противном случае этот диск должен быть смонтирован только для чтения. (Это может быть возможно путем редактирования /etc/fstabфайла.

   Сначала удалите новый жесткий диск из клиента. Когда появится всплывающее окно ниже, нажмите Keep Fileкнопку.

   

   Используйте приложение Finder, чтобы переместить Virtual Disk 2.vmdkфайл из папки клиента в родительскую папку с именем Virtual Machines. Далее переименуйте файл в BigSur11.6.1Installer.vmdk. Наконец, добавьте этот новый жесткий диск в клиент как существующий жесткий диск. При выборе файла убедитесь, что Share this virtual disk with the virtual machine that created itвыбрана кнопка, как показано ниже.

   

6. Инициализируйте новый жесткий диск: запустите клиентскую виртуальную машину. Когда появится всплывающее окно ниже, выберитеInitialize…кнопку. Должно открыться приложение Дисковой утилиты.

   

   Выделите новый неинициализированный VMware Virtual SATA Hard Drive Mediaи нажмите Eraseкнопку. Сделайте выбор, как показано ниже, затем нажмите Eraseкнопку.

   

   Выйдите из Дисковой утилиты.

7. Установите VMware Tools: если VMware Tools уже установлены, перейдите к следующему шагу. ВVMware Fusionстроке меню выберитеVirtual Machine>Install VMware Tools. Приступайте к установке. Если одно из двух окон ниже запрашиваетRestart, не делайте этого.

   

   

   Системное ПО от разработчика "VMware, Inc." будет заблокирована от загрузки. Когда это произойдет, вы должны выбрать Allowкнопку на Security & Privacyпанели Системных настроек. После этого, когда окно, показанное ниже, запрашивает Restart, вы должны сделать это.

   

8. Восстановление на новый диск: в клиенте откройте Desktopпапку, хранящуюся на хосте, затем откройте BigSur11.6.1Installer.dmgфайл. На клиенте откройте приложение «Дисковая утилита» и выделите MyVolumeтом. В верхней части окна Дисковой утилиты выберите Restore. Во всплывающем окне выберите восстановление из Install macOS Big Sur, затем нажмите Restoreкнопку .

   Примечание. На моем Mac восстановление заняло около 8 минут.

   Когда закончите, выберите Doneкнопку. Из Дисковой утилиты извлеките образ диска с Install macOS Big Surтомом, затем закройте Дисковую утилиту. Закройте все открытые окна Finder.

9. Очистка: с хоста переместитеBigSur11.6.1Installer.dmgфайл изDesktopпапки в корзину. При желании восстановите общие папки до исходного состояния.

Чтобы загрузиться с нового установочного диска macOS, выполните следующие действия.

1. Выключите клиент.
2. На хосте откройте Startup Diskпанель Settingsдля клиента.
3. Выделите значок жесткого диска с надписью Hard Disk 2 (SATA).
4. Выберите Restart…кнопку.

Альтернативный способ загрузки в режиме восстановления с помощью Big Sur

Просто хочу поделиться своей пробой после прочтения первого поста Дэвида Андерсона, который помог мне найти это.

Среда немного отличается от VMW Fusion, собственно она такая:
Гостевая ОС: Big Sur 11.6
Хост ОС: Big Sur 11.6 на MBA 2020 (Intel)
Гипервизор: Virtual Box 6.1.28

Я пытался всеми способами загрузиться в режиме восстановления, используя nvram или через внутреннюю оболочку EFI, но все безуспешно (в моей среде).

• sudo nvram "recovery-boot-mode=unused"==> С этой старой (Catalina) переменной я даже получаю «Ошибка установки переменной» в Big Sur.
• sudo nvram internet-recovery-mode=RecoveryModeDisk==> при перезагрузке GuestOS кажется, что переменная игнорируется, поскольку MBA фактически не загружается в режиме восстановления.
• dmpstore -l csr.bin==> возвращает «Подходящая переменная не найдена».

А также загрузившись во внутренней оболочке EFI и ища CoreServices/boot.efi, я просмотрел все FS N : записи таблицы сопоставления (все тома/разделы локального внутреннего диска MBA), но безуспешно. Кажется, System/Library/CoreServices скрыты или зашифрованы (SSV?)

Затем, как предложил t0rr3sp3dr0 здесь, в GitHub , попытался найти CoreServices boot.efi таким образом, и я сделал следующее:

• В VirtualBox в разделе «Настройки виртуальной машины» —> «Хранилище» смонтируйте установочный образ Big Sur. И отметьте опцию «Live CD/DVD».
• Запустите виртуальную машину и нажмите клавишу ESC.
• Выберите «Диспетчер загрузки» —> «Внутренняя оболочка EFI».
• Найдите раздел восстановления в моей среде под FS7, введите:
  FS7:
vol
  для проверки наличия HFS+.
• Тип:
  cd System/Library/CoreServices
boot.efi
ENTER

Наконец-то моя гостевая ОС (BigSur 11.6) загружается в режиме восстановления!
Надежда может помочь.

Этот ответ основан на первой установке UEFI Shell v2.2. См. этот ответ для получения инструкций о том, как использовать rEFInd для вызова оболочки UEFI.

Выберите одну из двух отмеченных ниже процедур, чтобы установить csrutilпсевдоним оболочки UEFI.

• Введите приведенную ниже команду в оболочке UEFI. Поскольку этот псевдоним является энергонезависимым, команду нужно будет ввести только один раз.

   alias csrutil "setvar csr-active-config -nv -rt -bs -guid 7C436110-AB2A-4BBB-A880-FE41995C9F82"
  

• Установите startup.nshфайл, как описано в указанном ответе . Этот скрипт будет создавать изменчивую форму псевдонима, показанную выше, каждый раз, когда вызывается оболочка UEFI.

Чтобы изменить конфигурацию защиты целостности системы, введите команды в столбце «Эквивалент оболочки UEFI» ниже в оболочке UEFI.

Примечание. После csr-active-configустановки переменной вы можете включить/отключить SIP непосредственно из rEFInd.

Биты переменной csr-active-configопределены в csr.hфайле. Версию этого файла можно найти на opensource.apple.com . Этот поток на developer.apple.com определяет некоторые дополнительные csrutilаргументы для enableкоманды. Связь между этими битами и csrutilкомандами выбора и аргументами приведена в таблице ниже для macOS Big Sur версии 11.6.1.

Примечание. Таблица ниже также относится к macOS Monterey версии 12.0.1.

У меня была такая же проблема, и я несколько раз уходил от ярости. :)

1. В настройках VMWare создайте новый жесткий диск объемом не менее 16 ГБ и подключите его к гостевой виртуальной машине macOS.

2. Загрузите виртуальную машину macOS и отформатируйте новый жесткий диск в гостевой виртуальной машине macOS как JHFS+ (не APFS), который также известен как «Mac OS Extended (в журнале)» в формате GUID.

3. Загрузите приложение Install Big Sur/Monterey etc из App Store.

4. Создайте загрузочный диск восстановления на диске, созданном на шаге 2, используя приведенные здесь инструкции ( https://support.apple.com/en-us/HT201372 ) на новом жестком диске.

5. Выключите гостевую виртуальную машину macOS.

   В настройках виртуальной машины -> Загрузочный диск -> Выделите новый жесткий диск из шага 1, а затем нажмите кнопку Restart.

   ИЛИ

   Если вы используете рабочую станцию/проигрыватель VMWare, получите доступ к микропрограмме, отправив спам на клавишу Rили F12, и измените порядок загрузки, чтобы диск, созданный на шаге 2, был первым.

   Затем вы окажетесь в установщике, выберите свой язык, затем выберите терминал и войдите csrutil disable, и вы увидите сообщение с подтверждением, и БУМ, он выключен, и вы можете пролить несколько слез радости и насладиться эго. :)

6. Перезапустите и войдите в прошивку с помощью клавиши Rили F12и измените порядок загрузки на исходные настройки.

Если у вас все еще есть проблемы, я могу попробовать сделать видео.

Много ОЧЕНЬ сложных ответов на этот вопрос, но у меня есть гораздо более простой способ сделать это.

Сначала загрузите загрузочный ISO-образ Big Sur из Интернета (их несколько в Интернет-архиве, выполните поиск). Затем в настройках оборудования CD/DVD (SATA) в настройках виртуальной машины установите для него значения «Подключено» и «Подключено при включении» и укажите загруженный образ ISO.

Затем, отключив виртуальную машину, перейдите в меню: VM — Power — Power on Firmware.

Примечание. Если вы используете бесплатную версию VMware Fusion Player, то «меню: VM — Power — Power on Firmware» не будет. Вместо этого перейдите на панель «Загрузочный диск» в настройках, нажмите и удерживайте клавишу option, затем выберите кнопку «Перезагрузить до прошивки…».

В прошивке выберите «Войти в настройки».

«Настроить параметры загрузки»

"Изменить порядок загрузки"

затем нажмите Enter и выберите EFI VMware Virtual SATA CDROM Drive (1.0), а затем нажмите знак «плюс», чтобы переместить его наверх.

«Зафиксировать изменения и выйти»

«Выйти из диспетчера обслуживания загрузки»

«Выключить систему»

Затем ваша виртуальная машина должна загрузиться в среду восстановления, и вы можете отключить или включить SIP с терминалом там.

И я обнаружил, что если вы находитесь в режиме восстановления и выбираете меню Apple «Загрузочный диск» и устанавливаете его обратно в свой обычный загрузочный образ, нет необходимости возвращаться в настройки прошивки ВМ, чтобы отменить первый вариант загрузки DVD.

Но я обнаружил, что ЛУЧШЕЕ, что можно сделать, это оставить параметр загрузки с компакт-диска установленным в прошивке и оставить ISO в папке вашего VMware, готовым к легкому доступу, и просто установить (или снять флажок) компакт-диск / DVD виртуальной машины " Подключаться при включении» всякий раз, когда вы хотите загрузиться в режиме восстановления (или нет).

Самый быстрый и рабочий способ сделать это напоминает ответ выше -

• Начните с переменной с ошибкой. (Asr-active-config и т. д. в порядке). Оно написано с ошибкой и поэтому не защищено macOS.

• На хосте отредактируйте файл NVRAM напрямую (!) - это намного проще, чем заходить в оболочку UEFI на гостевой машине и т. д. Даже vim здесь подойдет, поскольку в файле нет CRC. «Asr» будет UTF16, поэтому ищите A^@s^@r (нулевые терминаторы для uint16_t). Измените «A» на «c» с помощью функции vim «r» и сразу же запишите файл.

• перезагрузить. сделанный

На всякий случай: я создал небольшой инструмент для облегчения такой операции.

Вы можете найти его на GitHub: https://github.com/javerous/vm-config.

Это должно быть так же просто, как сделать

vm-config change /path/to/vm.vmwarevm --csr-disable

для отключения SIP.

Это первая версия, поэтому в ней могут быть некоторые ошибки, но, судя по моим собственным тестам, она работает без сбоев. При этом вы можете использовать его только на резервной копии виртуальной машины.