Гид по технологиям

Как полностью отключить Gatekeeper в macOS

5 min read macOS Обновлено 29 Dec 2025
Как отключить Gatekeeper в macOS
Как отключить Gatekeeper в macOS

Важно: отключение Gatekeeper снижает защиту системы. Делайте это только если понимаете риски и доверяете источнику приложений.

Что такое Gatekeeper

Gatekeeper — агент безопасности macOS, который проверяет подпись разработчика и наличие нотификации (notarization) от Apple при первом запуске загруженных приложений. Если приложение не прошло проверку, Gatekeeper предупреждает или вообще не позволяет его запустить.

Коротко: Gatekeeper защищает от случайного запуска вредоносного ПО.

Почему Gatekeeper важен

  • Блокирует неподписанные или ненотаризованные приложения.
  • Предотвращает случайный запуск вредоносных программ пользователем.
  • Позволяет macOS выдавать понятные предупреждения вместо падения системы.

Тем не менее, бывают законные случаи, когда разработчики распространяют приложения вне App Store и без нотификации: инструменты с открытым исходным кодом, внутренние корпоративные утилиты, бета-версии или самодельные сборки. В таких случаях может потребоваться осознанное ослабление ограничений.

Закрытый MacBook на столе с беспроводной мышью.

Когда стоит НЕ отключать Gatekeeper

  • На рабочих или корпоративных машинах без согласования с IT.
  • Если вы не уверены в происхождении приложения.
  • При работе с конфиденциальными данными или финансовыми приложениями.

Если сомневаетесь — используйте альтернативные обходы (см. раздел «Альтернативные подходы»).

Как отключить Gatekeeper через Terminal

Ниже — подробная пошаговая инструкция для тех, кому нужно восстановить опцию «Anywhere» в настройках безопасности.

  1. Откройте Finder → Программы → Утилиты → Terminal.
  2. Введите команду:
sudo spctl --master-disable
  1. Нажмите Enter и введите пароль администратора (при вводе пароль не отображается).
  2. Нажмите Enter ещё раз.

После выполнения команды опция «Anywhere» должна появиться в Системные настройки → Защита и безопасность → Основные, в секции «Разрешать запуск программ, загруженных из». Сейчас вы сможете выбирать менее строгие параметры.

Окно

Короткая шпаргалка по командам:

  • Отключить Gatekeeper: sudo spctl --master-disable
  • Включить Gatekeeper: sudo spctl --master-enable
  • Проверить статус: spctl --status

Как снова включить Gatekeeper

Если вы передумали или хотите вернуть систему в защищённое состояние, выполните:

sudo spctl --master-enable

После этого опция «Anywhere» исчезнет из интерфейса, и будут доступны только стандартные параметры Gatekeeper.

Как проверить статус Gatekeeper

Чтобы убедиться, что изменения вступили в силу, используйте команду:

spctl --status

Возможный вывод Terminal: assessments enabled (оценки включены) или assessments disabled (оценки отключены).

Terminal с выводом статуса Gatekeeper.

Альтернативные подходы (без полного отключения)

  1. Открыть одно приложение вручную: клик правой кнопкой (Control‑клик) по приложению → Открыть → Подтвердить запуск. Это разовый обход для конкретного приложения.
  2. Удалить атрибут карантина у конкретного приложения:
sudo xattr -rd com.apple.quarantine /путь/к/приложению.app
  1. Разрешить загрузку из конкретного разработчика через раздел «Защита и безопасность» после попытки запуска (там часто появляется кнопка “Открыть в любом случае”).
  2. Попросить разработчика подписать и нотарифицировать приложение — лучший долгосрочный вариант.

Эти варианты позволяют сохранить общую защиту системы и снять блокировку только для нужных приложений.

Когда обходы могут не сработать

  • Если приложение содержит реально вредоносный код — Gatekeeper может блокировать его с дополнительными проверками.
  • На корпоративных Mac с политиками MDM отключение через spctl может быть запрещено.
  • В редких случаях потребуется перезагрузка или разлогин/релогин для обновления интерфейса Настроек.

Риски и матрица решений

Важно понимать последствия и снизить риски при отключении Gatekeeper.

  • Риск: установка вредоносного ПО. Митигатор: отключать на короткое время и только для проверенных приложений.
  • Риск: уязвимость системы. Митигатор: включать обратно после установки, использовать антивирус/анти‑малвар.
  • Риск: нарушение корпоративной политики. Митигатор: согласовывать изменения с IT.

Решение (простая эвристика):

  • Нужна единичная программа от проверенного источника → используйте Control‑клик/Open или xattr.
  • Нужно массово устанавливать ПО для разработки/тестов на отдельной машине → временно spctl --master-disable на тестовой машине.
  • На рабочей машине с конфиденциальными данными → не отключать.

Роль‑ориентированный чек‑лист

Для разработчика:

  • Подписать сборку и попросить нотификацию Apple.
  • При необходимости временно отключить Gatekeeper на тестовой VM.

Для администратора:

  • Убедиться, что политики MDM разрешают изменение.
  • Проводить аудит установленных приложений после отключения.

Для обычного пользователя:

  • Использовать Control‑клик → Открыть перед полным отключением.
  • Включить Gatekeeper обратно после установки.

План отката (инцидентный сценарий)

  1. Если обнаружили нежелательное ПО — немедленно отключите интернет для машины.
  2. Удалите приложение вручную.
  3. Запустите проверку антивирусом/инструментами безопасности.
  4. Включите Gatekeeper:
sudo spctl --master-enable
  1. При необходимости восстановите систему из резервной копии.

Критерии приёмки

  • Команда spctl --status возвращает assessments disabled, если вы отключили Gatekeeper.
  • После включения spctl --status возвращает assessments enabled.
  • В Системные настройки → Защита и безопасность → Основные видна/не видна опция «Anywhere» в соответствии с ожидаемым состоянием.

Совместимость и замечания по версиям macOS

Команды spctl и xattr существуют в macOS уже много лет и работают в большинстве современных версий (Big Sur, Monterey, Ventura и новее). Однако корпоративные политики, MDM и дополнительные системные настройки могут ограничивать их использование. Если команда не работает — проверьте права администратора и политики управления устройством.

Короткая памятка команд

  • Отключить Gatekeeper: sudo spctl --master-disable
  • Включить Gatekeeper: sudo spctl --master-enable
  • Проверить статус: spctl --status
  • Удалить карантин у приложения: sudo xattr -rd com.apple.quarantine /путь/к/приложению.app

Часто задаваемые вопросы

Можно ли отключать Gatekeeper навсегда?

Технически — да, но это увеличивает риск заражения системы. Лучше отключать временно и только для доверенных задач.

Нужно ли перезагружать macOS после изменения настроек?

Обычно нет, но иногда потребуется перезагрузка или выход/вход в аккаунт, чтобы GUI обновился.

Будут ли уведомления от Apple при отключении Gatekeeper?

Нет автоматических уведомлений. Изменение требует административных прав и не сопровождается сообщением от Apple.

Работает ли это на корпоративных Mac?

Может не работать, если администратор применил политики MDM, запрещающие изменение spctl.

Заключение

Gatekeeper — важный механизм защиты macOS. Если вам нужно установить непроверенное приложение, сначала попробуйте однократный обход (Control‑клик/Open или удаление карантина). Полное отключение через sudo spctl --master-disable даёт больше гибкости, но повышает риски. Всегда включайте Gatekeeper обратно и проверяйте источники ПО.

Краткое резюме: используйте отключение осторожно, применяйте альтернативы когда возможно и возвращайте защиту после завершения задачи.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как извлечь изображение из документа
Инструкции

Как извлечь изображение из документа

Скачивание музыки в Apple Music — быстрое руководство
Руководство

Скачивание музыки в Apple Music — быстрое руководство

Решения для раздражающих проблем Instagram
Социальные сети

Решения для раздражающих проблем Instagram

Конвертация аудиокниг с CD в iTunes
Руководства

Конвертация аудиокниг с CD в iTunes

Как выйти из сервера Discord
Руководство

Как выйти из сервера Discord

Ставьте и отслеживайте цели в Notion
Продуктивность

Ставьте и отслеживайте цели в Notion