如何彻底禁止 macOS Big Sur 自动更新,去除更新标记和通知

Posted by sysin on 2021-04-27
Estimated Reading Time 9 Minutes
Words 2.3k In Total
更新日期:Tue Apr 27 2021 08:02:21 GMT+0800,阅读量:

请访问原文链接:如何禁止 macOS 自动更新,去除更新标记和通知 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


禁用 macOS 更新系列文章:

随着 macOS Big Sur 11.3 的发布,macOS 11 可靠性和性能已经大幅提升,下一个版本 11.4 笔者考虑直接屏蔽了。等到 11.5,Big Sur 更新的使命基本完成了。是时候屏蔽自动更新了!

macos-software-update
图:屏蔽更新后的效果

提示

以下步骤不是完全必要,但是全部执行可以确保解决顽固性的更新通知角标出现。

本文针对 macOS Big Sur,更低的版本有限适用。

如果是新安装系统,暂时不要联网,确保完美屏蔽更新。

1. 取消自动更新选项

请选取苹果菜单  >> “系统偏好设置”,然后点按 “软件更新”。

取消勾选:“自动保持我的 Mac 最新”

参看:在 Mac 上更改 “软件更新” 偏好设置

2. macOS Big Sur 如何进行自动更新

路径:检测 > 通知 > 下载

  • 检测:进程 /usr/libexec/nsurlsessiond 访问 Apple 相关 URL 检测软件更新;

  • 通知:进程 /System/Library/PrivateFrameworks/SoftwareUpdate.framework/Versions/A/Resources/SoftwareUpdateNotificationManager.app/Contents/MacOS/SoftwareUpdateNotificationManager 负责通知,产生系统更新标记(小红点);

  • 下载:进程 /System/Library/PrivateFrameworks/MobileSoftwareUpdate.framework/Support/softwareupdated 负责下载软件更新 (sysin)。

所以要屏蔽自动更新和更新标记出现,解决方案如下:

检测(屏蔽网络访问) > 通知(取消执行权限) > 下载(屏蔽网络访问)。

3. 屏蔽网络访问

3.1 编辑 hosts 文件,添加如下内容

手动编辑:打开终端,执行命令 sudo vi /etc/hosts,添加以下条目:

1
2
3
4
5
6
7
## Mac Software Update (sysin)
127.0.0.1 swscan.apple.com
127.0.0.1 swcdn.apple.com
127.0.0.1 swdist.apple.com
127.0.0.1 gdmf.apple.com
127.0.0.1 mesu.apple.com
127.0.0.1 xp.apple.com

或者使用 SwitchHosts(免费软件)。

一般到此步骤即可发生作用 (sysin),自动更新已经被屏蔽(下文部分可以忽略^_^)。

3.2 或者(或同时)使用防火墙软件屏蔽

推荐 Little Snitch,这是一个商业软件

  • 新建规则 1:禁止下载更新相关的数据

    Process Name:/usr/libexec/nsurlsessiond

    Deny Outgoing Connections

    To: Any Server

  • 新建规则 2:禁止 Big Sur 下载进程网络访问

    Process Name:/System/Library/PrivateFrameworks/MobileSoftwareUpdate.framework/Support/softwareupdated

    Deny Outgoing Connections

    To: Any Server

备注:在 macOS Catalina 进程 /System/Library/CoreServices/Software Update.app/Contents/Resources/softwareupdated 负责下载软件更新。

4. 清除系统更新标记(红点 1)

4.1 临时清除系统更新标记

如果已经检测到更新,可以使用如下方法临时去除更新通知标记。

打开 “终端”,执行如下命令(可能需要重启才能生效):

1
2
defaults write com.apple.systempreferences AttentionPrefBundleIDs 0
Killall Dock

4.2 修改权限(一般可以忽略)

macOS Big Sur 相对于之前的版本,系统完整性保护进一步增强,无法在“恢复模式”下修改下述文件的权限。操作略嫌复杂,步骤如下。

  1. 确保 FileVault 已经禁用(默认禁用),在 ” >> 系统偏好设置… >> 安全性和隐私 >> 文件保险箱” 查看。

  2. 进入恢复模式(启动到 recoveryOS),打开终端执行如下命令:

    参看:关于 macOS 恢复功能:重启电脑,在黑屏的时候按住 command + R 进入恢复模式(可以按住 command + R 不放,直到 Apple logo 画面出现,即可进入恢复模式),然后点击菜单栏 “实用工具 >> 终端”。

    1
    2
    csrutil authenticated-root disable
    csrutil disable
  3. 正常重启到 macOS。

  4. 通过执行 mount 命令查找要挂载的设备(这里定义为 <DISK_PATH> ):

    1
    2
    $ mount
    /dev/disk1s5s1 on / (apfs, sealed, local, read-only, journaled)

    注意:这里的 / 目录的的设备名称显示 /dev/disk1s5s1,那么应该挂载的设备名称是 /dev/disk1s5,s1 表示 “Snapshot 1”(APFS 快照):

  5. 创建一个新目录用于挂载(这里定义为 <MOUNT_PATH> ):

    例如:~/mount

    1
    mkdir -p -m777 ~/mount
  6. 执行挂载:

    1
    sudo mount -o nobrowse -t apfs <DISK_PATH> <MOUNT_PATH>

    例如使用上面的值:

    1
    sudo mount -o nobrowse -t apfs /dev/disk1s5 ~/mount
  7. <MOUNT_PATH> 下修改文件。

    例如 (sysin):

    1
    2
    cd ~/mount
    sudo chmod 644 System/Library/PrivateFrameworks/SoftwareUpdate.framework/Versions/A/Resources/SoftwareUpdateNotificationManager.app/Contents/MacOS/SoftwareUpdateNotificationManager
  8. 执行 sudo bless --folder <MOUNT_PATH>/System/Library/CoreServices --bootefi --create-snapshot

    注意:将 <MOUNT_PATH> 修改为实际路径如 ~/mount

  9. 重启系统生效。

  10. 开启 SIP

最后要恢复 “系统完整性保护”,进入恢复模式(启动到 recoveryOS),打开终端执行如下命令:

参看:关于 macOS 恢复功能:重启电脑,在黑屏的时候按住 command + R 进入恢复模式(可以按住 command + R 不放,直到 Apple logo 画面出现,即可进入恢复模式),然后点击菜单栏 “实用工具 >> 终端”。

1
2
csrutil enable
csrutil authenticated-root disable

在当前新版本中,执行 csrutil enable 将自动配置 csrutil authenticated-root enable 即不允许从修改过的 snapshots 启动,所以需要同时执行 csrutil authenticated-root disable 否则修改无效。

重启完毕。


提示:在 macOS Catalina 中只需要在 recoveryOS 操作即可,步骤如下:

  1. 进入恢复模式(启动到 recoveryOS):

    重启电脑,在黑屏的时候按住 command + R 进入恢复模式(可以按住 command + R 不放,直到 apple logo 画面出现)

    参看:关于 macOS 恢复功能

  2. 打开 “终端”(Utilities (实用工具) -> Terminal(终端)):

    1
    2
    3
    4
    # 切换到系统所在卷,默认名称是 “Macintosh HD”
    cd /Volumes/Macintosh\ HD
    # 如果修改了名称,假如系统卷名称是 Mac
    cd /Volumes/Mac
  3. 取消 SoftwareUpdateNotificationManager 可执行权限(默认权限位是 755):

    检测系统更新时该进程一直在运行,即使屏蔽了网络访问,仍然可能出现通知标记,所以修改它的可执行权限来禁止它运行。

    1
    chmod 644 System/Library/PrivateFrameworks/SoftwareUpdate.framework/Versions/A/Resources/SoftwareUpdateNotificationManager.app/Contents/MacOS/SoftwareUpdateNotificationManager
  4. 退出终端,重启电脑,操作完毕。

5. 如果需要更新

并不建议采用补丁加补丁的方式在线更新,虽然操作省事,容易导致系统卡顿,出现异常,甚至出现未知故障,可以使用完整软件包升级或者全新安装:

  • 下载本站 macOS 镜像,完整安装:

    macOS 下载汇总
    macOS Big Sur 下载

  • 或者取消上述第 3 条的屏蔽,访问 App Store 下载 macOS 完整软件包,下载后会自动保存在“应用程序”下面,直接安装即可。

6. 禁用 App Store 更新

6.1 确保 App Store > 偏好设置… 中取消勾选“自动更新”(默认)

6.2 清除更新标记(数字角标)

如果已经检测到更新,App Store 图标上出现红点数字,打开终端执行如下命令可以清除:

1
2
defaults write com.apple.appstored.plist BadgeCount 0
Killall Dock

参考:https://developer.apple.com/documentation/devicemanagement/appstore

6.3 禁用全局 App 更新

编辑 hosts 文件,添加如下内容

手动编辑:打开终端,执行命令sudo vi /etc/hosts,添加以下条目:

1
127.0.0.1 gsp64-ssl.ls.apple.com

备注:以上地址为笔者实际检测地址,因网络环境差异,地址可能有所差异,如果无效请反馈。使用防火墙屏蔽进程可以彻底解决该问题。

或者使用 SwitchHosts(免费软件)。

或者(或同时)使用防火墙软件屏蔽

例如 Little Snitch,这是一个商业软件。

  • 新建规则 1:禁止下载更新相关的数据

    Process Name:/usr/libexec/nsurlsessiond

    Deny Outgoing Connections

App Store 更新 App 时可能需要访问以下主机

以下是 Apple 官方提供的列表,请根据需要屏蔽。

主机 端口 协议 OS 描述 支持代理
*.itunes.apple.com 443、80 TCP iOS、Apple tvOS 和 macOS 商店内容,如 App、图书和音乐
*.apps.apple.com 443 TCP iOS、Apple tvOS 和 macOS 商店内容,如 App、图书和音乐
*.mzstatic.com 443 TCP iOS、Apple tvOS 和 macOS 商店内容,如 App、图书和音乐
itunes.apple.com 443、80 TCP iOS、Apple tvOS 和 macOS
ppq.apple.com 443 TCP iOS、Apple tvOS 和 macOS 企业 App 验证

6.4 禁用单个 App 更新

打开 Finder(访达),浏览到侧边栏 Applications(应用程序),找到不需要更新的 App,点击右键 “显示包内容”,此时出现 Content 文件夹,展开该文件夹,可以看到下面有个 _MASReceipt 文件夹,直接将 _MASReceipt 文件夹删除,即可禁用该 App 自动检测 App Store 软件更新。

附录

相关文章:


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)