macOS安装第三方应用遇“已损坏”警告时,可通过五种方法解决:一、系统设置中点击“仍要打开”临时放行;二、终端执行sudo spctl --master-disable禁用Gatekeeper;三、用xattr清除隔离属性并codesign重签名;四、在隐私设置中授予完全磁盘访问权限;五、通过恢复模式运行csrutil disable关闭SIP。
如果您尝试安装某个第三方 macOS 应用,但系统弹出“已损坏”或“无法打开,因为无法验证其是否包含可能危害 Mac 安全的恶意软件”警告,则通常是 Gatekeeper 机制拦截所致。以下是绕过该限制、成功安装软件的具体方法:
一、通过“隐私与安全性”设置手动放行
此方法利用系统内置的临时放行机制,无需禁用安全功能,适用于单个已下载的应用程序。系统会在用户明确确认后解除对该应用的一次性运行限制。
1、点击屏幕左上角苹果菜单,选择“系统设置”。
2、在左侧边栏滚动并点击“隐私与安全性”。
3、向下滚动至“安全性”区域,查找形如“已阻止‘XXX.app’以保护您的 Mac”的提示信息。
4、在该提示右侧点击“仍要打开”按钮。
5、在弹出的二次确认窗口中,点击“打开”。
二、使用终端命令禁用 Gatekeeper 全局验证
此方法会临时关闭 Gatekeeper 的强制验证机制,使所有未签名或未公证的应用均可直接运行。操作后需谨慎评估后续安装来源的安全性。
1、打开“启动台”→“其他”→“终端”。
2、在终端中输入以下命令并回车:sudo spctl --master-disable。
3、输入当前用户密码(输入时无显示,输完直接按回车)。
4、执行完成后,前往“系统设置”→“隐私与安全性”,确认“允许从以下位置下载的应用”选项中已勾选“任何来源”(若未显示,说明命令已生效但界面未刷新,重启“系统设置”即可)。
三、清除应用隔离属性并强制重签名
某些应用因被系统标记为“来自互联网”而附加了 quarantine 属性,导致启动失败;重签名可重建有效代码签名链,恢复执行权限。
1、将目标应用拖入“访达”,右键选择“在访达中显示”,确认其位于“应用程序”文件夹内。
2、打开“终端”,输入以下命令(将“example.app”替换为实际应用名,注意保留引号):sudo xattr -r -d com.apple.quarantine "/Applications/example.app"。
3、继续输入重签名命令:sudo codesign --force --deep --sign - "/Applications/example.app"。
4、执行完毕后,双击该应用即可正常启动。
四、启用完全磁盘访问权限以支持后台进程
部分工具(如清理软件、监控工具)需读取系统进程或日志数据,若缺少完全磁盘访问权限,即使成功安装也会在运行时报错或功能异常。
1、前往“系统设置”→“隐私与安全性”→“完全磁盘访问权限”。
2、点击右下角锁图标,输入管理员密码解锁设置。
3、点击“+”号,导航至“应用程序”文件夹,选中对应软件并添加。
4、若应用图标呈灰色不可选状态,先将其拖入“访达”窗口顶部路径栏,输入/Applications后回车,再尝试添加。
五、检查并修复 SIP 状态以支持底层系统修改
当需运行依赖内核扩展或系统级补丁的工具(如 OpenCore Legacy Patcher、AdGuard)时,若 SIP(系统完整性保护)处于启用状态,相关组件将无法加载。
1、重启 Mac,在开机音响起时立即按住Command + R进入恢复模式。
2、顶部菜单栏选择“实用工具”→“终端”。
3、在终端中输入:csrutil disable,回车执行。
4、重启 Mac,启动后打开终端,输入csrutil status确认返回结果为“disabled”。
