Gatekeeper và System Integrity Protection (SIP) là hai hàng rào bảo mật của Apple trang bị cho MacOS. Giúp ngăn chặn phần mềm độc hại và bảo mật hệ thống. Tuy nhiên nó lại hạn chế việc chúng ta cài đặt phần mềm không trực tiếp từ AppStore, chẳng hạn như Microsoft Office cho Mac, hay Adobe Photoshop cho Mac… Bài viết này Lucid Gen sẽ hướng dẫn tắt Gatekeeper (Bật tùy chọn Anywhere) và tắt System Integrity Protection (SIP) trên Mac đơn giản bằng hình ảnh để bạn dễ hiểu nhất.
Tham khảo thêm
Gatekeeper là gì
Gatekeeper là một tính năng bảo mật của hệ điều hành MacOS của Apple. Nó thực thi ký mã và xác minh các ứng dụng đã tải xuống trước khi cho phép chúng chạy, do đó làm giảm khả năng vô tình thực thi phần mềm độc hại. Gatekeeper xây dựng dựa trên Kiểm dịch tệp, được giới thiệu trong Mac OS X Leopard và được mở rộng trong Mac OS X Snow Leopard tức là đã có trên Mac từ phiên bản 10.7.3.
System Integrity Protection (SIP) là gì
System Integrity Protection (SIP, đôi khi được gọi là rootless) là một tính năng bảo mật của hệ điều hành macOS của Apple được giới thiệu trong OS X El Capitan (OS X 10.11). Nó bao gồm một số cơ chế được thi hành bởi kernel. Một trung tâm là bảo vệ các tệp và thư mục thuộc sở hữu hệ thống chống lại các sửa đổi bởi các quy trình mà không có “quyền lợi” cụ thể, ngay cả khi được thực thi bởi người dùng root hoặc người dùng có quyền root (sudo).
Apple nói rằng người dùng root có thể là một yếu tố rủi ro đáng kể đối với bảo mật của hệ thống, đặc biệt là trên các hệ thống có một tài khoản người dùng mà người dùng đó cũng là quản trị viên. System Integrity Protection được bật theo mặc định, nhưng có thể bị tắt.
Cách tắt Gatekeeper trên Mac
Các bước tắt Gatekeeper như sau:
Bước 1: Mở Terminal nhanh bằng cách bấm Command Space rồi tìm Terminal.
Bước 2: Gõ vào Terminal dòng lệnh bên dưới để yêu cầu tắt Gatekeeper trên Mac.
sudo spctl --master-disable
Bước 3: Nhập mật khẩu người dùng trên Macbook của bạn. Lưu ý khi bạn nhập nó sẽ không hiển thị mật khẩu, bạn cứ nhập xong bấm Enter là được. Và mật khẩu đúng thì Terminal sẽ trả kết quả như ảnh.
Trường hợp nhập sai mật khẩu thì sẽ bị báo Sorry, try again. Bạn cứ nhập lại mật khẩu cho đúng và Enter.
Bước 4: Kiểm tra đã tắt Gatekeeper thành công chưa bằng cách gõ dòng lệnh bên dưới và nhấp Enter.
spctl --statusKhi Terminal trả về kết quả assessments disabled là bạn đã tắt Gatekeeper thành công.
Khi bạn đã tắt Gatekeeper trên Macbook thì đồng nghĩa với việc đã bật tùy chọn Anywhere rồi. Bạn có thể cài đặt ứng dụng được tải về từ Mọi nơi.
Bạn có thể kiểm tra bằng cách mở Bảo mật & quyền riêng tư, xem ở tab Cài đặt chung.
Cách bật lại Gatekeeper trên Mac
Để bật lại Gatekeeper bạn cũng mở Terminal như hướng dẫn trên. Sau đó nhập dòng lệnh này để yêu cầu bật Gatekeeper.
sudo spctl --master-enable
Sau đó bạn nhập mật khẩu người dùng và Enter là được. Bạn có thể kiểm tra Gatekeeper đã bật chưa bằng cách nhập dòng lệnh tiếp theo rồi nhấp Enter.
spctl --statusKhi kết quả Terminal trả về assessments enabled thì bạn đã bật Gatekeeper thành công.
Cách tắt System Integrity Protection (SIP) trên Mac
Các bước tắt System Integrity Protection (SIP) trên Mac như sau:
Bước 1: Để tắt System Integrity Protection (SIP) trên Mac bạn cần khởi động vào chế độ Recovery. Bằng cách Khởi động lại kết hợp với bấm giữ phím Command R trong lúc khởi động.
Lưu ý: Đối với Macbook M1 thì bạn giữ Command R và nút mở nguồn nha.
Bước 2: Bạn mở Terminal trong ở thanh menu phía trên.
Bước 3: Bạn nhập dòng lệnh này và nhấp Enter để yêu cầu tắt System Integrity Protection (SIP) trên Mac.
csrutil disableĐối với Macbook M1 bạn sẽ bị hỏi thêm
Turning off system integrity protection requires modifying system security.
Allow booting unsigned operating system and any kernel extensions for OS “Macintosh HD”? [y/n]Bạn nhập Y (rồi enter)
Rồi nhập tiếp mật khẩu mở máy rồi enter.
Bước 4: Kiểm tra trạng kết quả trả về là Successfully disabled System Integrity Protection thì đã tắt System Integrity Protection (SIP) trên Mac thành công. Bạn khỏi động lại Macbook bằng cách nhập vào lệnh reboot rồi Enter là xong.
Macbook M1 sẽ trả về nhiều dòng nhưng có System Integrity Protection is off là thành công
Cách bật System Integrity Protection (SIP) trên Mac
Để bật lại System Integrity Protection (SIP) trên Mac bạn cũng vào chế độ Recovery như đã hướng dẫn trên. Mở Terminal và nhập vào dòng lệnh này để yêu cầu bật System Integrity Protection (SIP) trên Mac.
csrutil clear
Hoặc
csrutil enable
Khi System Integrity Protection (SIP) thành công Terminal sẽ trả kết quả là Successfully enabled System Integrity Protection. Bạn có thể nhập tiếp reboot và Enter để khỏi động lại Macbook.
Lời kết
Sau khi tắt Gatekeeper (Bật tùy chọn Anywhere) và tắt System Integrity Protection (SIP) trên Mac thì bạn hoàn toàn có thể cài đặt bất kỳ ứng dụng của bên thứ ba nào. Và bạn hãy lưu ý lựa chọn những nguồn tin cập để tải file cài đặt nhé. Bạn thấy việc này thế nào? Hãy để lại ý kiến của bạn bên dưới phần bình luận nhé.
Bạn ơi, mình cài xong microsoft office rồi bật lại gatekeeper và sip thì có việc gì không ạ?
ko sao nha b
sau khi nhap mat khau thi terminal cua em khong chay giong nhu anh hic, mac du mat khau dung roi a anh
em nhập mật khẩu rồi enter thôi, lúc đang nhập nó không hiện ra mật khẩu hay dấu sao gì đâu.
Anh ơi em tải xong và bật SIP lại rồi nhưng mỗi lần tắt máy mở lại mà yêu cầu mật khẩu thì em ko type dc :((( ko lẽ giờ em phải tắt SIP luôn hả anh ?? có cách nào khắc phục k ạ
Tắt luôn đâu có sao đâu em. Có mất gì đâu mà lo.
Dạ em cảm ơn anh ^^
em xài mac air M1, cài microsoft trên macstore về thì xài không lưu được. bắt buộc phải xoá để cài theo cách này hả anh?
Ừm em. Trên AppStore là bản 365 mà
Cảm ơn bạn nhiều nha, bài hướng dẫn rất chi tiết nên dễ thực hiện lắm 😀
Mình rất vui khi đọc bình luận của Phương.
E chào a, a cho e hỏi một chút là e đang muốn cài SPSS20 cho máy e mà e tải về r nhưng k giải nén đc thì làm thế nào hả a, n có liên quan đến cái tắt Gatekeeper và SIP ko ạ. Lúc e tải về máy thì e mới tắt cái Gatekeeper như a hướng dẫn chứ chưa tắt SIP. Máy e là MacAir 2019. E cảm ơn a, mong a rep ạ
Nếu là file zip thì em nhấp đúp vào để giải nén hoặc click chuột phải vào rồi chọn giải nén.
Nếu là file rar thì em lên App Store tải the Unarchiver để giải nén được file rar nhé.
Không liên quan Gatekeeper nha, nhưng muốn cài cái gì từ trên mạng thì phải tắt Gatekeeper hoặc tắt cả SIP
hi a
lúc cài đặt e quên tắt SIP nhưng vẫn tải về và dùng được vậy có vấn đề gì không a?
Thế thì bạn cứ dùng thôi Huy, nếu gặp lỗi gì thì bật sau.
cảm ơn a nhiều!
Anh ơi, em ấn Command R + nút nguồn nhưng nó lại ra một cái trang có Macintonish HD và Tuỳ chọn hệ thống thì em phải làm gì tiếp theo ạ?
Không rõ là máy em nó có reboot chưa nữa. Nếu có thì em xem trên thanh menu có phần Unilities > Terminal không để nhấp vào.
Vâng, em cảm ơn ạ
Anh ơi cho e hỏi:
E có cài một ứng dụng cần dùng tới micro, đã cấp quyền truy cập trong phần bảo mật rồi mà ứng dung vẫn ko dùng được micro (trong ứng dụng có hiển thị lựa chọn micro của máy, những ứng dụng khác vẫn dùng được bình thường). Sau khi tắt đi bật lại ở mục Cấp quyền trong bảo mật, nó sẽ reset lại ứng dụng thì mới dùng đc micro a ạ.
Vậy cho e hỏi làm cách nào để cấp quyền vĩnh vĩễn cho ứng dụng đó mà ko phải tắt đi bật lại như vậy ạ? (call trên messenger và Facetime thì lúc nào cũng đc ạ). Tks a !!
Khả năng do bản thân ứng dụng đó ấy Đạt. Chứ Mac anh thấy cấp quyền 1 lần là xong đầu có khi nào hỏi lại lần sau. Ứng dụng đó em tải về mở lên dùng hay là đã cài nó vào thư mục ứng dụng luôn? Nếu nó chưa nằm trong thư mục ứng dụng của Mac thì em thử cho nó vào đi nhé.
Anh ơi thế nếu mình ko có mật khẩu người dùng thì nên làm ntn vậy anh
Máy của bạn khi vừa khởi động là vào luôn sử dụng không nhập mật khẩu luôn hả? Nếu là như vậy thì bạn thử không nhập mật khẩu mà Enter một cái xem nào. Còn vẫn không được thì bạn phải vào Cài đặt (Settings) > Người dùng & Nhóm (Users & Groups) để tạo mật khẩu thôi.
Với lại em vừa nhập cú pháp tắt sip cho macpro nhưng nó báo ko nhận đc thì làm sao ạ
Đối với SIP em phải vào chế độ Recovery nha. Trên bài anh có hướng dẫn vào Recovery ấy.
Cho mình hỏi lúc mình ấn csrutil disable nó hiện ra dòng y/n mình chọn y, sau đó nó hiện ra phần mật khẩu người dùng và hiện hình chìa khoá bên cạnh, và mình không nhập được mật khẩu, mình dùng M1 air
Chào Ha, lúc em nhập mật khẩu thì màn hình sẽ không hiển thị gì cả, em cứ nhập cho đúng rồi Enter là được.
Giống như bị khoá phím đó a, ấn ko hiện ra nhập làm sao được ạ, a có cách nào khắc phục chỉ giúp em với
Em xem video đi, anh bấm nó cũng đâu hiện ra gì đâu. Em cứ bấm mặc kệ nó ko hiện ra nha. Xong thì Enter là được.
e tắt sip thì n báo thêm dòng
csrutil: failed to update security configuration for “Macintosh HD”: Failed to create local policy
thế là như nào vậy ạ? a chỉ e cách khắc phục với. E cảm ơn ạ
Chào Trần, em thử làm như sau nhé: Em nhập csrutil clear > xong khởi động lại máy và vào lại chế độ này > rồi tiếp tục nhập csrutil disable như hướng dẫn.
Em tắt sip thì nó báo dòng: this tool needs to be executed from recovery os ạ. Vậy làm sao để tắt tiếp
Em có khởi động máy vào chế độ Recovery chưa? Terminal trong recovery mới tắt được SIP nha.
mình cì final cút crack tra đó mình tắt Gatekeeper gioè minh mở lại thì có còn xài đc ứng dụng k ạ
Chào Liền, cài xong rồi thì bạn vẫn dùng ứng dụng được dù đã bật lại Gatekeeper nhé!
Ad ơi, tắt SIP trên Mac M1 mình khởi động lại máy vừa nhấn giữ Command R + nút nguồn mà sao vẫn không vào được Recovery mood? ad có thể hướng dẫn mình khắc phục được ko? :((
Chào My, có một cách nữa là lúc máy đang tắt > Đè nút nguồn để mở nhưng giữ nguyên. Cụ thể bạn xem trên YouTube với từ khóa “recovery mode m1” sẽ có mấy anh tây hướng dẫn rất trực quan nha. Mình chưa có điều kiện mua M1 để quay hướng dẫn được ^_^
Máy em chạy catalina ms tắt được gatekeeper .xong nhập tất cả ảnh mới từ thẻ nhớ qua mà không được.chuyển từng cái thì chỉ được khoảng 20 tấm vậy là vị sao vậy ạ
Việc em chuyển ảnh đâu có liên quan đến cái tắt Gatekeeper này em.
macOS nó cũng kén chọn thẻ nhớ hay ổ đĩa ngoài lắm. Em thử lại vài lần hoặc bỏ thẻ nhớ vào điện thoại rồi bắn bluetooth qua xem sao.
Cảm ơn người đã có tâm chia sẻ! Mình đã làm được như bài hướng dẫn này của bạn.
Chúc bạn ngày càng thành công trong sự nghiệp!
Cảm ơn Thảo nhiều nhé!
B ơi, máy Mình dùng MacBook Pro 2020 M1 nhưng khi nhập csrutil disable xong thì nó báo về là : turning off system integrity protection requires modifying system security.
Allow booting unsigned operating system and any kernel extensions for OS “Macintosh HD” thế giờ phải làm gì tiếp theo ạ.. Mình cảm ơn nhiều ạ
Chào Quang, với M1 khi nó hỏi
Turning off system integrity protection requires modifying system security.
Allow booting unsigned operating system and any kernel extensions for OS “Macintosh HD”? [y/n]
Bạn nhập Y > Rồi nhập tiếp mật khẩu mở máy > Terminal trả về “System Integrity Protection is off” là OK rồi đó > Nhập reboot để máy khởi động lại là xong.
Hay quá! Cảm ơn admin nhiều lắm nhé
OK Quang ơi ^_^
Hi AD, mình dùng MacBook Pro M1 2020 nhưng khi mở recovery mode thì nó hiện là không có user nào để chọn và next như hướng dẫn.
Trường hợp này mình cũng không rõ. Vào recovery thì làm gì còn user gì nữa ta. Bạn thử đem máy ra chổ bán nhờ họ làm giúp xem.
khi cài đặt phần mềm mới xong, có cần mở lại gatekeeper va SIP không ah?
Chào Quỳnh, không cần nha em. Tắt luôn không có ảnh hưởng gì cả. Anh cũng tắt luôn để lâu lâu còn cài các app thú vị khác.
B ơi, máy Mình dùng MacBook Air 2020 M1 nhưng khi nhập csrutil disable xong thì nó báo về là : turning off system integrity protection requires modifying system security.
Allow booting unsigned operating system and any kernel extensions for OS “Macintosh HD” thế giờ phải làm gì tiếp theo ạ.. Mình cảm ơn nhiều ạ
Chào Ngọc, mình đã cập nhật hướng dẫn cho M1 trên bài viết. Bạn xem lại nhé!
A ơi, e đã làm đủ hết các bước và tải thành công nhưng khi mở word ra thì k đanh được chữ ạ, a có thể giải đáp giúp e được không ạ, e cảm ơn ạ
Chào Linh, em thử restart máy lại xem gõ được không. Em đang dùng BigSur hả.
em thất bại ngay từ bước đầu tiên anh ơi, em tắt Gatekeeper máy hiện chữ là sao ạ? mong anh rep
Chào Yoon, hiện chữ gì em ơi. Em làm theo video thử nha
e thử lại nhưng k được ạ, e đang dùng catalina ạ
Captalina thì rất ổn định. Em đã cài bản Office nào? Hãy thử tải bản thấp hơn hoặc mới hơn xem.
Em làm theo quy trình này: Gỡ bản cũ > Restart máy > Cài bản mới > Cài kích hoạt.
Sau khi đã cài đặt xong ứng dụng cần dùng thì em tắt gatekeeper và SIP có làm ứng dụng bị ảnh hưởng gì không ạ
SIP có ảnh hưởng 1 chút tính năng của ứng dụng nếu nó cần quyền đó. Gatekeeper thì không. Em tắt hết cũng không sao đâu Linh.
Anh ơi, ngay từ bước 3, sau khi e nhập mật khẩu xong thì nó báo là :
objc[699]: Class SPExecutionPolicy is implemented in both /System/Library/PrivateFrameworks/SystemPolicy.framework/Versions/A/SystemPolicy and /usr/sbin/spctl. One of the two will be used. Which one is undefined.
objc[699]: Class AppWrapper is implemented in both /System/Library/PrivateFrameworks/SystemPolicy.framework/Versions/A/SystemPolicy and /usr/sbin/spctl. One of the two will be used. Which one is undefined.
objc[699]: Class AppWrapperPolicyResult is implemented in both /System/Library/PrivateFrameworks/SystemPolicy.framework/Versions/A/SystemPolicy and /usr/sbin/spctl. One of the two will be used. Which one is undefined.
objc[699]: Class AppWrapperPolicy is implemented in both /System/Library/PrivateFrameworks/SystemPolicy.framework/Versions/A/SystemPolicy and /usr/sbin/spctl. One of the two will be used. Which one is undefined.
objc[699]: Class SPLog is implemented in both /System/Library/PrivateFrameworks/SystemPolicy.framework/Versions/A/SystemPolicy and /usr/sbin/spctl. One of the two will be used. Which one is undefined.
objc[699]: Class MIS is implemented in both /System/Library/PrivateFrameworks/SystemPolicy.framework/Versions/A/SystemPolicy and /usr/sbin/spctl. One of the two will be used. Which one is undefined.
objc[699]: Class SPExecutionHistoryItem is implemented in both /System/Library/PrivateFrameworks/SystemPolicy.framework/Versions/A/SystemPolicy and /usr/sbin/spctl. One of the two will be used. Which one is undefined.
objc[699]: Class SPExecutionPolicyItem is implemented in both /System/Library/PrivateFrameworks/SystemPolicy.framework/Versions/A/SystemPolicy and /usr/sbin/spctl. One of the two will be used. Which one is undefined.
objc[699]: Class SPDeveloperPolicy is implemented in both /System/Library/PrivateFrameworks/SystemPolicy.framework/Versions/A/SystemPolicy and /usr/sbin/spctl. One of the two will be used. Which one is undefined.
objc[699]: Class GKScanResult is implemented in both /System/Library/PrivateFrameworks/SystemPolicy.framework/Versions/A/SystemPolicy and /usr/sbin/spctl. One of the two will be used. Which one is undefined.
=> Như này là sao ạ? Và e nên làm gì tiếp theo hả a? E dùng M1 ạ.
Chào em, anh đã tìm hiểu thì Big Sur vẫn tắt Gatekeeper y như hướng dẫn trên bài.
Tuy nhiên hiện tại Big Sur chưa hoàn thiện để sử dụng các phần mềm bên ngoài App Store. Có thể phiên bản của em có sự cố này.
Nhưng anh cũng thấy nhiều bạn dùng Big Sur vẫn cài được các phần mềm khác, tức họ có tắt được Gatekeeper.
Anh nghĩ rằng em cần restart máy rồi thử lại.
Tệ nhất thì về phiên bản Captalina ổn định hơn.
Nếu cần em có thể mang ra cửa hàng nói họ làm giùm em cũng ko có phí nhiêu đâu.
Mình dùng MacBook Air 2020 M1 nhưng giữ Command R mãi mà vẫn không vào được chế độ Recovery bạn ạ. Macos trên máy mình là bigsur 11.0. Bạn cho mình ý kiến với.
Chào Nhân, em giữ thêm nút nguồn nữa nha. M1 nó vậy ^_^
Bạn tắt máy rồi bấm giữ nút nguồn, sau đó chọn Options là sẽ vào Recovery Mode nha
Cảm ơn bạn!
hiu mình cài không được bạn ơi, giờ muốn dùng PP và EXcel ko được luôn :(. Bạn có thể hướng dẫn mình qua video call được không
ad zalo số điện thoại mình với : 0935941789
cảm ơn bạn nhiều
Chào Thanh, mình đã hướng dẫn bạn qua fanpage. Thực ra trên bài có sẵn cả, Thanh đọc vội quá nên bỏ xót bước thôi.
Tại sao mình cài giả lập chỉ được 14 ngày là không dùng được nữa vậy add. Toàn báo hết bản quyền, add giúp mình với
Chào Thao, bạn hãy gỡ ra rồi cài lại. Hãy chú ý lúc cài đặt đừng có bấm Next hết vì sẽ có đoạn nó hỏi Cập nhật và cài đặt. Bạn bấm vào nó cập nhật luôn. Lúc đó bạn phải bấm Không cập nhật mới đúng. Bạn hãy xem lại bài viết kỹ hơn nhé.
Minh làm thành công…cám ơn ad nhiều nhé.
OK Trung nhé, mình có viết mấy bài về MacOS nữa. Trung tham khảo thêm nha
SIP cũng vậy ạ anh?
Ừm Loan, anh cũng tắt SIP luôn vì anh dùng EVKey bắt buộc phải tắt SIP thì khi mở máy EVKey mới khởi động. Em dùng bình thường không sao đâu nha Loan.
nếu mỗi lần mở máy lên phải tắt- mở gate keeper thì hơi phiền, nhưng tắt luôn gatekeeper thì có ảnh hưởng gì đến máy ko ạ?
Chào Loan, trong quá trình sử dụng chắc chắn em còn cài thêm nhiều phần mềm khác từ bên ngoài nữa. Nên tắt luôn cũng được. Hiện tại anh cũng tắt luôn và không thấy vấn đề gì cả em nha.