请访问原文链接:如何彻底禁止 macOS Monterey 自动更新,去除更新标记和通知,查看最新版。原创作品,转载请保留出处。
作者主页:www.sysin.org
随着 macOS Monterey 12.3 的发布,macOS Monterey 的可靠性和性能已经大幅提升,下一个版本 11.4 笔者考虑直接屏蔽了。等到 12.5,Monterey 更新的使命基本完成了。是时候屏蔽自动更新了!
提示:
以下步骤不是完全必要,但是全部执行可以确保解决顽固性的更新通知角标出现。
本文针对 macOS Monterey,低版本或者更新版本有限适用。
如果是新安装系统,暂时不要联网,可以确保完美屏蔽更新。
请选取苹果菜单 > “系统偏好设置”,然后点按 “软件更新”。
取消勾选:“自动保持我的 Mac 运行最新版本”
路径:检测 > 通知 > 下载
检测:进程 /System/Library/CoreServices/Software Update.app/Contents/Resources/softwareupdated 访问 Apple 相关 URL 检测软件更新;
要访问的域名主要如下:
swdist.apple.com
swscan.apple.com
swcdn.apple.com
xp.apple.com
检测:进程 /usr/libexec/mobileassetd 访问 Apple 相关 URL 检测软件更新(该项为 Monterey 新增);
要访问的域名主要如下:
gdmf.apple.com
xp.apple.com
通知:进程 /System/Library/PrivateFrameworks/SoftwareUpdate.framework/Versions/A/Resources/SoftwareUpdateNotificationManager.app/Contents/MacOS/SoftwareUpdateNotificationManager 负责通知,产生系统更新标记(小红点);
下载:进程 /usr/libexec/nsurlsessiond 主要负责下载软件更新 (SYSIN)。
要访问的域名主要如下:
mesu.apple.com
updates.cdn-apple.com
注意:以上为笔者粗略分析,具体进程执行的功能仅供参考,但屏蔽方法是有效的。
所以要屏蔽自动更新和更新标记出现,解决方案如下:
检测(屏蔽网络访问) > 通知(取消执行权限) > 下载(屏蔽网络访问)。
手动编辑:打开终端,执行命令 sudo vi /etc/hosts,添加以下条目:
# Apple
## Mac Software Update
#/System/Library/CoreServices/Software Update.app/Contents/Resources/softwareupdated
127.0.0.1 swdist.apple.com
127.0.0.1 swscan.apple.com
127.0.0.1 swcdn.apple.com
#127.0.0.1 xp.apple.com
#/usr/libexec/mobileassetd
127.0.0.1 gdmf.apple.com
127.0.0.1 xp.apple.com
#/usr/libexec/nsurlsessiond
127.0.0.1 mesu.apple.com
127.0.0.1 updates.cdn-apple.com #download url
推荐使用 SwitchHosts!(免费软件)。
一般到此步骤即可发生作用 (SYSIN),自动更新已经被屏蔽(下文部分可以忽略_)。
例如 Little Snitch,这是一个商业软件。
新建规则 1:禁止 nsurlsessiond 出站访问
Process Name:/usr/libexec/nsurlsessiond
Deny Outgoing Connections
To: Any Server
新建规则 2:禁止 mobileassetd 出站访问
Process Name:/usr/libexec/mobileassetd
Deny Outgoing Connections
To: Any Serve
新建规则 3:禁止 softwareupdated 出站访问
Process Name:/System/Library/CoreServices/Software Update.app/Contents/Resources/softwareupdated
Deny Outgoing Connections
To: Any Server
备注:
在 macOS Big Sur 进程为:
/System/Library/PrivateFrameworks/MobileSoftwareUpdate.framework/Support/softwareupdated在 macOS Catalina 进程为:
/System/Library/CoreServices/Software Update.app/Contents/Resources/softwareupdated但 softwareupdated 具体功能似乎有所差异。
如果已经检测到更新,可以使用如下方法临时去除更新通知标记。
打开 “终端”,执行如下命令:
defaults write com.apple.systempreferences AttentionPrefBundleIDs 0
Killall Dock
经过测试在 Monterey 中进行 hosts 屏蔽后再次检查软件更新,会自动清除更新标记。
该步骤适用于 macOS Big Sur 和 macOS Monterey。
在 macOS Big Sur 相对于之前的版本,系统完整性保护进一步增强,无法在“恢复模式”下修改下述文件的权限。操作略嫌复杂,步骤如下。
确保 FileVault 已经禁用(默认禁用),在 ” >> 系统偏好设置… >> 安全性和隐私 >> 文件保险箱” 查看确认。
进入恢复模式(启动到 recoveryOS),打开终端执行如下命令:
参看:关于 macOS 恢复功能:重启电脑,在黑屏的时候按住 command + R 进入恢复模式(可以按住 command + R 不放,直到 apple logo 画面出现)即可进入恢复模式,然后点击菜单栏,“实用工具 >> 终端”。
csrutil authenticated-root disable
csrutil disable
正常重启到 macOS。
通过执行 mount 命令查找要挂载的设备(这里定义为 ):
$ mount
/dev/disk1s5s1 on / (apfs, sealed, local, read-only, journaled)
注意:这里的 / 目录的的设备名称显示 /dev/disk1s5s1,那么应该挂载的设备名称是 /dev/disk1s5,s1 表示 “Snapshot 1”(APFS 快照):
创建一个新目录用于挂载(这里定义为 ):
例如:~/mount
mkdir -p -m777 ~/mount
执行挂载:
sudo mount -o nobrowse -t apfs <DISK_PATH> <MOUNT_PATH>
例如使用上面的值:
sudo mount -o nobrowse -t apfs /dev/disk1s5 ~/mount
在 下修改文件。
例如 (SYSIN):
cd ~/mount
sudo chmod 644 System/Library/PrivateFrameworks/SoftwareUpdate.framework/Versions/A/Resources/SoftwareUpdateNotificationManager.app/Contents/MacOS/SoftwareUpdateNotificationManager
执行 sudo bless --folder <MOUNT_PATH>/System/Library/CoreServices --bootefi --create-snapshot。
注意:将 修改为实际路径如 ~/mount。
重启系统生效。
在正常启动系统后验证。
ls -l /System/Library/PrivateFrameworks/SoftwareUpdate.framework/Versions/A/Resources/SoftwareUpdateNotificationManager.app/Contents/MacOS/SoftwareUpdateNotificationManager
-rw-r--r-- 1 root wheel 668960 2 26 15:05 /System/Library/PrivateFrameworks/SoftwareUpdate.framework/Versions/A/Resources/SoftwareUpdateNotificationManager.app/Contents/MacOS/SoftwareUpdateNotificationManager
此时,即使不做任何屏蔽操作,可以正常检测软件更新,但不会出现更新标记(红点数字1)!
开启 SIP
最后要恢复 “系统完整性保护”,进入恢复模式(启动到 recoveryOS),打开终端执行如下命令:
参看:关于 macOS 恢复功能:重启电脑,在黑屏的时候按住 command + R 进入恢复模式(可以按住 command + R 不放,直到 apple logo 画面出现)即可进入恢复模式,然后点击菜单栏,“实用工具 >> 终端”。
csrutil enable
注意不要执行 csrutil authenticated-root enable,否则权限修改失效。
重启完毕。
提示:在 macOS Catalina 中只需要在 recoveryOS 操作即可,步骤如下:
进入恢复模式(启动到 recoveryOS):
重启电脑,在黑屏的时候按住 command + R 进入恢复模式(可以按住 command + R 不放,直到 apple logo 画面出现)
打开 “终端”(Utilities (实用工具) -> Terminal(终端)):
# 切换到系统所在卷,默认名称是 “Macintosh HD”
cd /Volumes/Macintosh\ HD
# 如果修改了名称,假如系统卷名称是 Mac
cd /Volumes/Mac
取消 SoftwareUpdateNotificationManager 可执行权限(默认权限位是 755):
检测系统更新时该进程一直在运行,即使屏蔽了网络访问,仍然可能出现通知标记,所以修改它的可执行权限来禁止它运行。
chmod 644 System/Library/PrivateFrameworks/SoftwareUpdate.framework/Versions/A/Resources/SoftwareUpdateNotificationManager.app/Contents/MacOS/SoftwareUpdateNotificationManager
退出终端,重启电脑,操作完毕。
并不建议采用补丁加补丁的方式在线更新,虽然操作省事,容易导致系统卡顿,出现异常,甚至出现未知故障,可以使用完整软件包升级或者全新安装:
下载本站 macOS 镜像,完整安装:
或者取消上述第 3 条的屏蔽,访问 App Store 下载 macOS 完整软件包,下载后会自动保存在“应用程序”下面,直接安装即可。
App Store > 偏好设置…,取消勾选 “自动更新”(默认)。
如果已经检测到更新,App Store 图标上出现红点数字,打开终端执行如下命令可以清除:
defaults write com.apple.appstored.plist BadgeCount 0
Killall Dock
App Store 左侧的更新条目通知也会清空。
系统偏好设置… > 通知与专注模式,通知,选择 “App Store” 取消勾选 “标记 App 图标”(也可以完全关闭该项通知)。
参考:https://developer.apple.com/documentation/devicemanagement/appstore
上述步骤已经可以禁用更新了,以下内容是非必要的,一般忽略即可。
但是如果检测到了更新以下两处任然会有提示(非 MAS App 不受影响):
编辑 hosts 文件,添加如下内容:
手动编辑:打开终端,执行命令sudo vi /etc/hosts,添加以下条目:
127.0.0.1 gsp64-ssl.ls.apple.com
备注:以上地址为笔者实际检测地址,因网络环境差异,地址可能有所差异,如果无效请反馈。使用防火墙屏蔽进程可以彻底解决该问题。
推荐使用 SwitchHosts!(免费软件)。
或者(或同时)使用防火墙软件屏蔽:
例如 Little Snitch,这是一个商业软件。
新建规则 1:禁止下载更新相关的数据
Process Name:/usr/libexec/nsurlsessiond
Deny Outgoing Connections
App Store 更新 App 时可能需要访问以下主机:
以下是 Apple 官方提供的列表,请根据需要屏蔽。
| 主机 | 端口 | 协议 | OS | 描述 | 支持代理 |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443、80 | TCP | iOS、Apple tvOS 和 macOS | 商店内容,如 App、图书和音乐 | 是 |
| *.apps.apple.com | 443 | TCP | iOS、Apple tvOS 和 macOS | 商店内容,如 App、图书和音乐 | 是 |
| *.mzstatic.com | 443 | TCP | iOS、Apple tvOS 和 macOS | 商店内容,如 App、图书和音乐 | — |
| itunes.apple.com | 443、80 | TCP | iOS、Apple tvOS 和 macOS | 是 | |
| ppq.apple.com | 443 | TCP | iOS、Apple tvOS 和 macOS | 企业 App 验证 | — |
打开 Finder (访达),浏览到侧边栏 Applications(应用程序),找到不需要更新的 App,点击右键 “显示包内容”,此时出现 Content 文件夹,展开该文件夹,可以看到下面有个 _MASReceipt 文件夹,下面有个 receipt 文件。将 receipt 文件内容清空或者直接将 _MASReceipt 文件夹删除,即可禁用该 App 自动检测 App Store 软件更新(有限支持)。
在终端中执行的示例,这里以微信(Wechat)为例:
echo '' > /Applications/WeChat.app/Contents/_MASReceipt/receiptrm -rf /Applications/WeChat.app/Contents/_MASReceipt/我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
大约一年前,我决定确保每个包含非唯一文本的Flash通知都将从模块中的方法中获取文本。我这样做的最初原因是为了避免一遍又一遍地输入相同的字符串。如果我想更改措辞,我可以在一个地方轻松完成,而且一遍又一遍地重复同一件事而出现拼写错误的可能性也会降低。我最终得到的是这样的:moduleMessagesdefformat_error_messages(errors)errors.map{|attribute,message|"Error:#{attribute.to_s.titleize}#{message}."}enddeferror_message_could_not_find(obje
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/