Ich habe unter 13.4.1, M1Pro, in den Systemeinstellung einen unbekannten Eintrag, gefunden "kextutil"
Die Datei selbst, ist vom 15.06.23 - anscheinend ist das ein Service um Kernel Extensions zu laden.
Aber, wie finde ich heraus, was genau es tut?
Ich hab es mal deaktiviert, kann den Rechner aber gerade nicht neu starten.
Wie würdet ihr vorgehen?
(Spoiler Alert: Google war nur bedingt hilfreich,... vielleicht hab ich aber auch falsch gefragt...)
Vielen Dank im Voraus!

Mit Bordmitteln muss man sich schon gut auskennen, um das herauszufinden. Was Apple da gebaut hat, ist in den meisten Fällen nutzlos. Mit LaunchControl oder Lingon X bekommst du tiefere Einblicke und kannst LaunchAgents untersuchen.

in den Anmeldeobjekten hat das nichts verloren.. würde ich entfernen

kextutil ist bei mir in /usr/bin und installiert Kernel-Extensions. Ist harmlos. Aber in den Hintergrundobjekten ist es bei mir auch nicht.

Es sind bekannte Design-Fehler in Ventura, dass

a) Hintergrundobjekte unter der Kategorie "Anmeldeobjekte" aufgelistet werden, denn mit der Anmeldung müssen die überhaupt nichts zu tun haben,
b) das System jede Voranmeldung von Diensten, die bei Bedarf laufen sollen, als "Hintergrundobjekt" ansieht, auch wenn überhaupt nichts im Hintergrund läuft,
c) der Entwickler nicht auf Basis des Programms, das den Dienst angemeldet hat, ermittelt wird, sondern auf Basis des Programms das aufgerufen wird,
d) der Entwickler grundsätzlich nicht angezeigt werden kann, wenn Apple selbst der Entwickler ist (wie hier).

Wahrscheinlich hat irgendeine Fremdsoftware eine Vorkehrung getroffen, um über Apples kextutil-Programm wenn nötig eine Kernel-Erweiterung nachzuladen. Fremde Kernel-Erweiterungen dürfen aber in Ventura sowieso nur noch in seltenen Ausnahmefällen aktiviert werden und werden ansonsten automatisch blockiert.

@Marcel
Danke dir - die Infos helfen schonmal weiter, aber weisst du auch wie ich in Erfahrung bringen kann WAS genau gemacht wird, bzw. WOHER die stammt?

"man kextutil" ergibt bei mir folgende Ausgabe (ich habe nur den Anfang kopiert):
Als Entwickler von Kernel Extensions hat man dieses Tool verwendet um die eigene kext zu testen - vor allem auch, wenn es um Abhängigkeiten geht.
Aber mittlerweile gibt es kaum noch Kernel Extensions und es gibt für den Zweck auch schon ein neueres Tool.

Definitiv hat das nichts in den Anmeldeobjekten zu suchen und sollte auf jeden Fall dort entfernt werden.
Bei mir ist die Datei vom 11.7.23 und ist von Apple signiert.

Je nachdem, wie vorsichtig du bist, würde ich den Rechner mal überprüfen. Irgendwie muss kextutil ja in die Anmeldeobjekte gelangt sein. Als Anmeldeobjekt wird es beim Login ja nur einmal ausgeführt und läuft im Hintergrund nicht weiter (ist ja kein launchd Prozess). Legitim ist diese Vorgehensweise nicht - könnte also sein, dass auf diese Weise ein böser Akteur eine Kernel-Extension in dein System schmuggeln will - auch wenn das nicht mehr so einfach ist.
Für solche Dinge sind übrigens LuLu und BlockBlock (in dem Fall das richtige) von ObjectiveSee sinnvolle Tools.

Ach stimmt da war doch was.
Bei mir steht da zum Beispiel killall drin - was als Hintergrundprozess keinen Sinn macht.
Also ist eventuell auch dein kextutil Problem eher harmlos.

Wie gesagt, mit Lingon X könntest du das herausfinden.

Ich hab jetzt mal Lingon laufen lassen (kannte den Entwickler - ObjectiveSee, kannte ich nicht, was aber nix bedeutet)
Ich hab nur folgende Extension gefunden, die ich als "notwendig" und "nicht schadend" einstufen würde und irgendwie in Zusammenhang bringen würde:

/usr/bin/kextutil /Library/Extensions/AkaiProfessionalMPCOne.kext/

Da das die einzige Extension ist, denke ich dass es das ist.
ausser jemand hat noch eine Idee...

Das ist nicht wirklich die Extension, sondern ein Launch-Skript, das früher mal benutzt werden konnte, um die Extension "AkaiProfessionalMPCOne" zu laden. Es wäre interessant, in welcher Start-Domäne sich dieses Skript befindet (das ist die Rubrik, die Lingon in der Seitenleiste als "Gruppen" bezeichnet) und welchen Namen es hat. Daraus kann man Rückschlüsse ziehen, welche Software das Skript installiert hat und zu welchen Zeitpunkten es aufgerufen wird.

Die Extension stammt von Akai Pro und diente wahrscheinlich der Kommunikation mit einem "MPC One" MIDI Sequencer.

Rein theoretisch könnte man jetzt noch anzweifeln, ob die Extension echt ist oder nur den Namen einer echten Extension verwendet. Man müsste eigentlich eine Signaturprüfung machen. Aber wie gesagt sperrt Ventura das wahrscheinlich sowieso schon.

ObjectiveSee ist ein Programm/Erweiterung von hier, da wirst du etwas installiert haben:
https://objective-see.org

@Marcel
Das liegt in "root"
com.akaiprofessional.mpcone.launchdaemon
Es sollte vermutlich beim Start aufgerufen werden

Die MPC Geschichte ist absolut richtig, und die soll da auch drauf laufen, die Software selbst ist allerdings, sagen wir mal Qualitäts-technisch nicht mit einer aktuellen App zu vergleichen, also kann ich mir schon vorstellen dass da öfter mal "günstige" Lösungen genommen worden sind, und so etwas eben "intelligenz-schwach" gelöst worden ist.
Edit: Tatsächlich muss ich mich entschuldigen, aber die präzisen Begrifflichkeit sind mir nicht unbedingt geläufig, Service, LaunchScript, Extension... also wenn ich das falsch benutze bitte Nachsicht haben.