必须临时禁用系统完整性保护（SIP）才能执行内核扩展调试等操作；先用csrutil status确认状态，再依芯片类型进入恢复模式，运行csrutil disable及M系列专属命令，最后重启验证。

如果您需要在Mac上执行内核扩展调试、安装特定第三方驱动或配置开发环境，但系统因系统完整性保护（SIP）限制而阻止关键操作，则必须临时禁用该保护机制。以下是关闭SIP的具体步骤：

一、确认当前SIP状态

在修改前需准确判断SIP是否处于启用状态，避免无效操作或误判系统安全状态。此检查可在正常运行的macOS中直接完成，无需重启或进入特殊模式。

1、打开“应用程序” → “实用工具” → “终端”。

2、输入命令：csrutil status，然后按回车键。

3、观察返回结果：若显示System Integrity Protection status: enabled，则需继续后续关闭流程；若为disabled，则无需执行禁用操作。

二、进入恢复模式（Apple Silicon芯片Mac）

Apple Silicon机型（M1/M2/M3等）采用统一固件架构，需通过电源键长按触发启动选项界面，该环境可绕过主系统加载流程，提供无SIP限制的命令执行权限。

1、确保Mac处于完全关机状态。

2、按住电源按钮不放，直到屏幕显示“正在载入启动选项…”。

3、松开电源键，等待启动选项界面出现。

4、点击界面中的“选项”，然后点击“继续”。

5、如提示输入用户密码，输入当前登录账户的密码以验证身份。

三、进入恢复模式（Intel芯片Mac）

Intel架构Mac依赖组合键触发恢复环境，该方式强制跳过常规启动路径，在内存中加载独立的恢复系统，从而获得对底层安全策略的修改权限。

1、点击屏幕左上角苹果图标（），选择“重新启动”。

2、在Mac开始重启的瞬间，立即按住Command (⌘) + R不放。

3、持续按压直至屏幕上出现Apple标志或旋转地球图案后松开。

4、等待“macOS 实用工具”窗口完全加载，表示已成功进入恢复模式。

四、执行SIP禁用命令

在恢复模式下启动终端并运行禁用指令，将永久性修改NVRAM中的CSR配置值，使SIP在下次系统启动时不再激活。M系列芯片还需额外处理认证根卷保护。

1、在“macOS 实用工具”窗口顶部菜单栏，点击“实用工具”。

2、从下拉菜单中选择并启动“终端”。

3、在终端中输入：csrutil disable，然后按回车键。

4、若系统提示确认，输入y并回车；部分版本可能要求输入管理员密码。

5、对于M1/M2/M3等Apple Silicon芯片Mac，还需执行额外命令：csrutil authenticated-root disable，然后按回车。

五、重启并验证禁用结果

禁用命令本身不会立即生效，必须完成完整重启周期，使内核在启动早期读取更新后的

CSR配置。重启后需再次查询状态以确认操作结果。

1、关闭终端窗口。

2、从顶部菜单栏点击苹果图标（），选择“重新启动”。

3、系统启动完毕后，重新打开“终端”（应用程序 → 实用工具）。

4、输入命令：csrutil status，回车。

5、确认输出结果显示为：System Integrity Protection status: disabled。