Per attivare la God mode cliccare con il tasto destro del mouse sulla scrivania e scegliere Nuovo, Cartella.
La nuova cartella dovrà avere nome:
Amministrazione totale.{ED7BA470-8E54-465E-825C-99712043E01C}
All’interno compariranno tutti gli strumenti di configurazione di windows.
Aprire il prompt dei comandi con i diritti amministrativi.
Digitare quanto segue:
reg add HKLM\SYSTEM\CurrentControlSet\Control\FeatureManagement\Overrides\0\2093230218 /v EnabledState /t REG_DWORD /d 2
reg add HKLM\SYSTEM\CurrentControlSet\Control\FeatureManagement\Overrides\0\2093230218 /v EnabledStateOptions /t REG_DWORD /d 0
Riavviare Windows 10.
Selezionare il Prompt dei comandi nella modalità Esegui come amministratore.
Digitare il comando
net user administrator /active:yes
in seguito occorre dare una password all’account quindi occorre dare il comando
net user administrator password
dove al termine password va sostituita la parola chiave voluta.
1. GATEKEEPER
Il Gatekeeper di OS X può essere impostato per consentire sempre l’esecuzione di app non firmate, mediante un comando da Terminale, eseguito come amministratore:
sudo spctl --master-disable
Per riabilitare Gatekeeper
sudo spctl --master-enable
2. SIP
SIP significa System Integrity Protection.
Protegge le directory di sistema da qualsivoglia modifica. Anche dall’utente root.
Un esempio è la cartella \usr
L’ideale per disabilitarlo è fare il boot sulla macchina con una chiavetta USB con OSX con la stessa versione dell’installato.
Poi da terminale:
csrutil disable
E poi riavviare la macchina da disco interno.
Per riabilitare stessa procedura e poi da terminale:
csrutil enable
Se poi volete dare nuovi opzioni
csrutil authenticated-root disable -> nuovo in Big Sur e successivi
3. SKEL
Il Secure kernel Extension Loading server per impedire il caricamento di estensioni di kernel di terze parti.
Per disabilitarlo digitare da terminale:
spctl kext-consent disable
4. MCAL
Il meccanismo di convalida di accesso alla libreria server per impedire il caricamento di librerie non firmate.
Per disabilitarlo, ossia permetterne il caricamento, digitare da terminale:
sudo defaults write /Library/Preferences/com.apple.security.libraryvalidation.plist DisableLibraryValidation -bool true
5. AMFI
Apple Mobile File Integrity è un processo che verifica l’integrità dei dati e delle applicazioni.
Come per il SIP occorre partire da chiavetta USB e da terminale digitare:
vram boot-args=”amfi_get_out_of_my_way=0x1″
6. SVV
Signed System Volume serve per poter modificare la partizione a sola lettura dove è presente il sistema operativo.
Operazione possibile solo da OSX 10.11 in poi (BIG SUR) è una operazione particolarmente critica.
Come per il SIP occorre partire da chiavetta USB e da terminale digitare:
csrutil authenticated-root disable
A questo punto è disabilitata la cifratura del volume, quindi viene montato il volume di sistema ed viene effettuata la modifica.
Occorre alla fine digitare:
sudo bless –folder /[mountpath]/System/Library/CoreServices –bootefi –create-snapshot
Da farsi davvero solo in casi eccezionali.
il comando da dare a terminale è ad esempio:
Date 1020200019