Tentar definir argumentos de inicialização com o nvram obtém "erro geral" no Sierra

14

Estou tentando desativar temporariamente a imposição de assinatura KEX no meu MBP, pois o cliente VPN da minha empresa (GlobalProtect) está falhando na verificação de assinatura agora. Isso começou ontem, quando eu fiz o upgrade do SO para o Sierra ontem.

A solução deve estar executando este comando:

sudo nvram boot-args=kext-dev-mode=1

O problema é que estou recebendo a seguinte resposta e não consigo entender o que isso significa ou o que fazer sobre isso (o que significa que também não consigo me conectar à rede da minha empresa).

nvram: Error setting variable - 'boot-args': (iokit/common) general error

Alguém tem alguma idéia do que eu poderia tentar ou procurar para rastrear o problema?

Obrigado.

Michael Oryl
fonte
11
De acordo com support.apple.com/en-gb/HT206871 parece que você precisa para ser inicializado para a Recuperação de mudar isso
Tetsujin
Isso era realmente o que era necessário. Se você gostaria de postar uma resposta, ficaria feliz em aceitá-la. Infelizmente, a configuração não resolveu o problema da minha VPN, mas isso é outra coisa ...
Michael Oryl 06/10
ah, ok - vai fazer. Eu não tinha certeza, mas parecia relevante.
Tetsujin

Respostas:

8

De acordo com o Apple KB: prepare sua instituição para iOS 10 e macOS Sierra

... você deve usar o comando nvram para definir corretamente a variável NVRAM boot-args. A partir do macOS Sierra, você deve ser inicializado na partição de recuperação para executar este comando.

Tetsujin
fonte
Isso não funcionou com a minha serra. No entanto, a csrutilopção abaixo fez!
eduncan911
9

A restrição de assinatura do kext foi integrada ao System Integrity Protection a partir de El Capitan e, como resultado, o antigo sinalizador de desativação não funciona mais. Mas há uma nova maneira de fazer isso: inicialize no modo de recuperação e execute o comando csrutil enable --without kext. Não testei, mas meu entendimento é que isso desativará os requisitos do kext, deixando o restante do SIP ativado. Se isso não acontecer, tente csrutil disabledesativar o SIP completamente.

Gordon Davisson
fonte
Eu tomá-lo em execução apenas csrutil enablenovamente irá reativá-lo para o kext?
eduncan911
@ eduncan911 Eu não testei especificamente, mas deve fazê-lo. Em caso de dúvida, use csrutil statuspara verificar. Consulte a nota do desenvolvedor da Apple em Configurando a proteção da integridade do sistema .
Gordon Davisson
3

Eu obtive o problema semelhante e resolvi o problema com a ajuda acima.

  1. Entre no modo de recuperação reiniciando e mantendo pressionado + Raté o logotipo da Apple aparecer.
  2. No menu superior, clique em Utilities > Terminal.
  3. Na janela Terminal, digite:

    csrutil enable --without kext
    

    e pressione Enter.

  4. Em seguida, reinicie o Mac.
Sai
fonte
-3

Você precisa aplicar isso quando estiver no modo de recuperação. Entre no modo de recuperação e aplique o seguinte no terminal:

nvram boot-args = "serverperfmode = 1 ncl = 262144"

Então, reinicie. Após a reinicialização, verifique o parâmetro no terminal via nvram -p

Marcelo Ferreira
fonte
Esses dois argumentos de inicialização estão relacionados ao desempenho da rede e não têm nada a ver com a assinatura do kext.
Rgov 31/03/19