Den im Titel genannten Blogeintrag von MTN habe ich zum Anlass genommen, nach längerer Zeit mich mal wieder meiner Sicherheitseinstellungen zu vergewissern (macOS Ventura 13.4.1c). Dabei habe ist mir unter den Einstellungen für "Datenschutz & Sicherheit" ein Eintrag aufgefallen, den ich mir nicht erklären kann. Einer von euch Spezialisten kann mir doch bestimmt weiterhelfen.
Danke und Gruß, Thomas

Das dürfte ein Hinweis auf eine System- (Kernel-) Erweiterung sein.

Allerdings wäre ich beim Programm „“ auch vorsichtig, logisch. Diese fragliche App möchte gern eine kernel extension installiert haben.

Liste doch mal, was bei Dir in /Library/LaunchAgents, Library/LaunchDaemons und auch ~/Library/LaunchAgents so rumliegt. Eventuell bringt uns das schon auf die richtige Spur?

Ansonsten auch mal:


ausführen.

Was gibt Dir der Befehl zurück (im Terminal)?

Entsprechende "Treffer" solltest Du dann in /Library/Extensions/ finden…

PS: Und je nachdem, ob Du von älteren Systemen migriert hast oder nicht, könnten auch noch "nicht Apple"-Treiber in /System/Library/Extensions liegen, die da nicht hingehören.

Die müsste man dann sogar etwas umständlicher entfernen. Es sei denn, der Ventura-Installer ist (bzw. war) so schlau, da schon selbst aufzuräumen? Ich glaube, das macht der nämlich…

Dort und auch in den anderen Launch-Ordnern liegen Dateien, deren Namen gar nichts aussagen und zu denen man auch im Netz nichts findet. Meistens nur die unbeantwortete Frage, was das Programm denn macht.
Vermutlich schleppe ich noch etliche uralte, unnütze oder gar problematische Erweiterungen mit mir rum, da ich über die Jahre die Systeme immer nur per Update aktuell halte und bei einer Neuinstallation über den Migrationsassistenten den alten Müll wieder in das frische System patsche. Oft hab‘ ich alte Dateien aus den Ordnern entfernt und extern gesichert, nur um zu sehen, ob alles noch läuft. Doch Try-and-Error ist mir zu unsicher…
Gibt es denn nirgendwo eine komplette Übersicht, was die Erweiterungen erklärt?

Da liegen unendlich viele Dateien und alle tragen einheitlich dasselbe Datum: 15.6.2023 12:08.
Meine Ventura Installation stammt aber vom letzten Herbst, vielleicht das Update auf 13.4?

Die bisherigen Hinweise haben alle mit der Fragestellung überhaupt nichts zu tun oder sind falsch. Interessant wäre der Inhalt der beiden Ordner

/Library/StagedDriverExtensions und
/Library/StagedExtensions/Library/Extensions .

Dort liegen Kernel-Erweiterungen von Drittanbietern, für die macOS immer noch auf Entscheidung wartet. Wenn der Name der zugehörigen Software als „“ angezeigt wird, hast Du diese Software wahrscheinlich schon lange gelöscht.

Es gibt nur noch wenige Kernel-Erweiterungen, die Apple überhaupt genehmigt, meistens zum Betrieb Virtueller Maschinen oder für Druckertreiber.

Diese Verzeichnisse habe ich weder im User-Library noch im System-Library Ordner. Wobei die Erklärung mit dem fehlenden Namen zwischen den Anführungszeichen einleuchtet.

Radiodelta: Es geht Marcel Bresink nicht um User-Library und auch nicht um System-Library, sondern um exakt die beiden Pfade, die er angegeben hat.

Gemeint ist der Library-Ordner auf der obersten Ebene der Macintosh HD:

Natürlich nicht, da dürfen sie überhaupt nicht sein. Die Ordner sind im Computer-Library-Ordner, also auf der obersten Ebene, genau wie ich es angegeben hatte.

Sorry, mein Fehler, ich habe sie natürlich genau dort gefunden, aber beide Ordner sind leer.

OK, was liefert
(in einer Zeile eingeben) ?

3 unexpected arguments: '--', 'filter', ''CFBundleIdentifier' != 'com.apple.*''

Eingabefehler?

Zwischen –– und filter darf kein Leerzeichen oder Zeilenumbruch stehen.

Leerzeichen korrigiert, aber ich bin wahrscheinlich zu doof für diese komplexen Terminaleingaben . Jetzt erhalte ich:

No variant specified, falling back to release

Du hast den Befehl doch wohl mittels Copy & Paste eingegeben und nicht Zeichen für Zeichen eingetippt, oder?

OK, das ist die normale Ausgabe. An der Stelle liegt also kein Problem mit anstehenden Kernel-Erweiterungen von Drittanbietern vor.

Ändert sich der Status in den Systemeinstellungen, wenn Du als Administrator den Befehl
verwendest (Kennwort muss "blind" bestätigt werden) und danach den Rechner neu startest?

Antwort: clearing all staged extensions...

Aber nach Neustart sieht es noch aus wie vorher. Vielen Dank, Marcel, aber ich will jetzt nicht länger Deine Zeit beanspruchen. Solange ich neben der Statusmeldung nicht auf "Erlauben" drücke, kann ja nichts passieren.