【2022年版】OpenCore Legacy PatcherでSIPを無効/有効にする方法

2022.4.23 Mac

どうも！かぼしーです。

※ この記事は去年投稿しましたOpenCore Legacy PatcherでSystem Integrity Protection(SIP)を無効にする方法の改訂版です。

本来、SIP(System Integrity Protection)を無効にするにはmacOS 復旧を立ち上げ、ターミナルから無効/有効の設定を行います。しかし、OCLPを使用してインストールした場合には、この方法ではSIPが無効にできないようです。

この記事ではOpenCore Legacy Patcherを使用してSIPを無効にしたり有効にしたりする方法について紹介します。

想定されるトラブル
- この記事を参考にSIPを「無効」にした方がいいかもしれないMac
- SIPを「有効」にするリスク
必要なもの
OpenCore Legacy PatcherでSIPを無効にする手順
OpenCore Legacy PatcherでSIPを有効にする手順
SIPが有効なのか無効なのかを調べたいときは
まとめ

想定されるトラブル

ご利用中のMacによっては、あらかじめこの記事の作業を行っておかないとボリュームパッチのインストールがうまくいかなかったり、あるいは、SIPを有効にすることによって起動しなくなってしまうなどのトラブルが生じる恐れがあります。

この章ではそんなトラブルについて紹介しています。

この記事を参考にSIPを「無効」にした方がいいかもしれないMac

この記事で紹介しているように、OpenCore Legacy Patcherを使用してmacOS Big SurやmacOS MonteryをインストールしたMacにうち、モデルによってはボリュームパッチのインストールが必要になります。

この際、SIPを無効にしておく必要がありますが、次に示すMacについてはSIPがデフォルトで有効になっている場合があります。

iMac (21.5-inch, Mid 2014)
iMac (Retina 5K, 27-inch, Late 2014)
MacBook Pro (Retina, 15-inch, Mid 2014) の特定のモデル
MacBook Pro (Retina, 13-inch, Mid 2014)
MacBook Air (13-inch, Mid 2013)
MacBook Air (13-inch, Early 2014)
MacBook Air (11-inch, Mid 2013)
MacBook Air (11-inch, Early 2014)
MacBook (Retina, 12-inch, Early 2015)
Mac Pro (Early 2008)
Mac Pro (Early 2009)
Mac Pro Server (Mid 2010)
Mac Pro (Mid 2010)
Mac Pro Server (Mid 2012)
Mac Pro (Mid 2012)
Xserve (Early 2008)
Xserve (Early 2009)
上記以外のSIPが有効になっているMac

このリストにあるMacでは場合によっては「Cannot patch!!! Please disable SIP!!!」などど出力され、パッチのインストールが出来ないことがあります。

Cannot patch!!! Please disable SIP!!!
Disable SIP in Patcher Settings and Rebuild OpenCore
Ensure the following bits are set for csr-active-config: ...

▲ エラーの例

このエラーに見舞われてしまった方は、ぜひこの記事を参考にしてSIPを無効にした後、再度ボリュームパッチのインストールを行ってみてください。

SIPを「有効」にするリスク

対して、OpenCore Legacy Patcherを使用してOSをインストールされた方がSIPを「有効」にするリスクを紹介します。

Metal 非対応のGPUを搭載したMacの場合にはボリュームパッチのインストールの影響でSIPの有効化ができません。

また、MacBook Pro (13-inch, Mid 2012)のようにGPUはMetal 自体には対応しているものの、macOS Montery以降でGPUのサポートが打ち切られているMacの場合では、macOS Big Surのみをインストールしている場合にはSIPを有効にできますが、macOS Montereyをインストールした時点でSIPを「完全には」有効にできなくなります。(低レベルなSIP)

macOS MontereyとmacOS Big Surをデュアルブートしている場合には、SIPを有効にした時点でOSが起動しなくなるリスクがありますので、特別な目的がない限りは無理にSIPを有効にすることはお勧めできません。

必要なもの

OpenCore Legacy Patcher (GUIまたはTUI)

OpenCore Legacy Patcher Releases より「OpenCore-Patcher-GUI.app.zip」または「OpenCore-Patcher-TUI.app.zip」をダウンロードし、展開します。

(Offline.app.zip)でもOKです。

OpenCore Legacy PatcherでSIPを無効にする手順

v0.4.x以上のOpenCore Legacy Patcher GUI版を利用している場合

OpenCore Legacy Patcherを開きます。
「Settings」と書いてあるボタンをクリックします。

そして、「SIP Settings (Enabled)」と書いてある左側のチェックボックスをオンにします。
モデルによっては「SIP Settings (Lowered)」となっている場合もあります。

「Configure SIP」という画面に遷移したら、「CSR_ALLOW_ ~」の前にあるチェックボックスをすべて「オン」にします。

すべてオンにできたたら「Return to Settings」をクリックします。

そして「Return to Main Menu」をクリックします。

ここまで出来たら、「Build and Install OpenCore」をクリックします。

「Build OpenCore」をクリックします。

「Install OpenCore」というボタンに変わったら、クリックします。

OpenCoreをインストールするストレージをクリックします。

ESPをクリックします。(基本的には「disk0s1 – EFI」のはずです。 )

パスワードを求められたら、Macのパスワードを入力し、「OK」をクリックします。

これで完了です。「Return to Main Menu」を押してウィンドウを閉じます。

これで、作業は完了です。再起動してSIPが正常に無効にできたか調べてみましょう。

v0.3.x以下のOpenCore Legacy Patcher GUI版を利用している場合

OpenCore Legacy Patcherを開きます。
OpenCore Legacy Patcherとある右側に歯車のアイコンがありますのでクリックします。

「Disable System Integrity Protec…」と書いてある左側のチェックボックスをオンにします。

ここまで出来たら、Build and Install OpenCore をクリックします。

OpenCoreをインストールするストレージを選択し、「Continue」をクリックします。

パスワードを求められたら、Macのパスワードを入力し、「OK」をクリックします。

これで完了です。「Quit」を押してウィンドウを閉じます。

これで、作業は完了です。再起動してSIPが正常に無効にできたか調べてみましょう。

OpenCore Legacy Patcher TUI版を利用している場合

OpenCore Legacy Patcherを開きます。
まずは、 「Patcher Settings」を選択したいので「5」と入力し、return (Enter) キーを押下します。

「Security Settings(セキュリティ設定)」を選択したいので、「2」と入力しreturn キーを押下します。

「Set System Integrity Protection (SIP)」を変更しますので、「1」と入力しreturn キーを押下します。

「Disable SIP」(SIP無効)を選択したいので、「2」と入力しreturn キーを押下します。

ここまで設定が出来たら、メインメニューに戻ります。「Q」と入力し、return キーを押下します。

もう一度、「Q」と入力し、return キーを押下します。

メインメニューに戻りました。
続いて、OpenCore Legacy Patcherのビルドをしていきます。
「Build OpenCore」を選択したいので、「1」と入力し、return キーを押下します。

ビルドが完了すると「Please [Enter] to go back.」と表示されますのでreturn キーを押下します。

次に「Install OpenCore to USB/internal drive」を選択したいので、「2」と入力し、return キーを押下します。

インストール先のディスクを選択します。
今回はMacに接続しているSSDに書き込みたいので、「0」と入力しました。この数字は接続している機器や環境によって変わりますので、ご自身の環境に応じて変更してください。

内蔵ストレージ内のESPに書き込みたいので、「1」と入力し、return キーを押します。

パスワードを求められたら、Macのパスワードを入力してOKを押します。

この時、もしも指定したストレージがリムーバブルボリュームである場合には以下の警告が表示されます。「OK」をクリックして続行しましょう。
なお、内蔵のストレージやリムーバブル属性のないストレージに書き込む場合にはこの警告は表示されません。

また、もしもEFIパーティション内にWindowsのブートローダーを検出された場合には下記の警告が出力されます。大丈夫そうであれば、「y」と入力し、return キーを押下します。
当方の環境では3台、この警告が出力され、いずれも同じESP内にOpenCoreを書き込みましたが正しくWindows が起動しました。ただし、必ず大丈夫！という訳でもないので、おすすめはEFIを分けることです。方法についてはこちらにまとめました。

>> iMac 2011にWindows 11とBig Surをインストールする(前編)

「Press [Enter] to continue.」と表示されたら完了です。return キーを押下しましょう。

メインメニューまで戻ったら、「Q」と入力した後return キーを押下して、ウィンドウを閉じます。

お疲れ様でした。
これで、作業は完了です。再起動してSIPが正常に無効にできたか調べてみましょう。

OpenCore Legacy PatcherでSIPを有効にする手順

v0.4.x以上のOpenCore Legacy Patcher GUI版を利用している場合

OpenCore Legacy Patcherを開きます。
「Settings」と書いてあるボタンをクリックします。

「Configure SIP」という画面に遷移したら、「CSR_ALLOW_ ~」の前にあるチェックボックスをすべて「オフ」、または次のように設定します。

全てオフにした場合には完全なSIPになり、いくつかのチェックボックスをオンにした状態にした場合には低レベルなSIPとなります。
設定が出来たら「Return to Settings」をクリックします。

そして「Return to Main Menu」をクリックします。

ここまで出来たら、「Build and Install OpenCore」をクリックします。

「Build OpenCore」をクリックします。

「Install OpenCore」というボタンに変わったら、クリックします。

OpenCoreをインストールするストレージをクリックします。

ESPをクリックします。(基本的には「disk0s1 – EFI」のはずです。 )

パスワードを求められたら、Macのパスワードを入力し、「OK」をクリックします。

これで完了です。「Return to Main Menu」を押してウィンドウを閉じます。

これで、作業は完了です。再起動してSIPが正常に有効にできたか調べてみましょう。

v0.3.x以下のOpenCore Legacy Patcher GUI版を利用している場合

OpenCore Legacy Patcherを開きます。
OpenCore Legacy Patcherとある右側に歯車のアイコンがありますのでクリックします。

「Disable System Integrity Protec…」と書いてある左側のチェックボックスを「オフ」にします。
(チェックボックスのチェックを外します。)

ここまで出来たら、Build and Install OpenCore をクリックします。

OpenCoreをインストールするストレージを選択し、「Continue」をクリックします。

パスワードを求められたら、Macのパスワードを入力し、「OK」をクリックします。

これで完了です。「Quit」を押してウィンドウを閉じます。

これで、作業は完了です。再起動してSIPが正常に有効にできたか調べてみましょう。

OpenCore Legacy Patcher TUI版を利用している場合

OpenCore Legacy Patcherを開きます。
まずは、 「Patcher Settings」を選択したいので「5」と入力し、return (Enter) キーを押下します。

「Security Settings(セキュリティ設定)」を選択したいので、「2」と入力しreturn キーを押下します。

「Set System Integrity Protection (SIP)」を変更しますので、「1」と入力しreturn キーを押下します。

「Disable SIP」(SIP無効)を選択したいので、「2」と入力しreturn キーを押下します。

ここまで設定が出来たら、メインメニューに戻ります。「Q」と入力し、return キーを押下します。

もう一度、「Q」と入力し、return キーを押下します。

ビルドが完了すると「Please [Enter] to go back.」と表示されますのでreturn キーを押下します。

次に「Install OpenCore to USB/internal drive」を選択したいので、「2」と入力し、return キーを押下します。

内蔵ストレージ内のESPに書き込みたいので、「1」と入力し、return キーを押します。

パスワードを求められたら、Macのパスワードを入力してOKを押します。

>> iMac 2011にWindows 11とBig Surをインストールする(前編)

「Press [Enter] to continue.」と表示されたら完了です。return キーを押下しましょう。

メインメニューまで戻ったら、「Q」と入力した後return キーを押下して、ウィンドウを閉じます。

お疲れ様でした。
これで、作業は完了です。再起動してSIPが正常に有効にできたか調べてみましょう。

SIPが有効なのか無効なのかを調べたいときは

左上にあるAppleメニューから、「このMacについて」をクリックし、出てきたウィンドウにある「システムレポート…」と記載されているボタンを選択します。

システムレポート(システム情報)が開いたら、左ペインから「ソフトウェア」をクリックします。
すると、「システムソフトウェアの概要:」の下に「システム整合性保護:」という項目があると思います。
ここが「有効」となっている場合にはSIPが有効になっています。

逆に、「システム整合性保護:」という項目が「無効」となっていれば、SIPは無効です。

ちなみに、ターミナルで、

csrutil status

と入力し、return (Enter) キーを押下すると、一般的には

System Integrity Protection status: enabled.

または、

System Integrity Protection status: disabled.

と表示され、ここで「enabled」であればSIPが有効、「disabled」であればSIPが無効と判別が付きますが、OCLPを使用している場合には下図のように「unknown」と表示されることがあります。

まとめ

いかがでしたでしょうか。
今回はOpenCore Legacy PatcherでSIPを無効/有効にする方法を見てきました。

やや煩雑な作業だったかもしれませんが、慣れてしまえばきっと簡単です。

ちなみに、只今かぼしー、新しいサイトを作成しております。
楽しいサイトにできるよう精一杯作業しております！
「最近記事更新してないんじゃない？」と心配くださっている方、ご心配をおかけしております…。
そして、いつもありがとうございます。
Twitterの方では、そんなかぼしーの作業の様子が、奮闘の様子が見れますので、ぜひお気軽にフォローしていただけたらとても嬉しいです。

では、引き続き楽しいMacライフを！

キオクシア KIOXIA 内蔵 SSD 240GB 2.5インチ 7mm SATA 国産BiCS FLASH搭載 3年保証 EXCERIA SSD-CK240S/N …

Amazon Yahoo

Amazonの情報を掲載しています

2023.06.03 コンテンツ内の誤記を修正しました。
2023.01.16 タグ「OpenCore Legacy Patcher Tips」を追加しました。
2023.01.16 記事内のリンクを追加しました。
2023.01.16 記事内のリンクを修正しました。(9件)
2023.01.16 記事のカテゴリーを「修理・カスタマイズ」から「Mac」へ変更しました。