Start

Die Einstellungskarte Systemstart

Die Einstellungskarte Systemstart ist dazu gedacht, spezielle Einstellungen des Betriebssystems oder der Firmware des Computers zu verwalten, die sich nicht auf den normalen Betrieb, sondern nur auf die Startphase von macOS auswirken.

Hinweise zu Macs mit Apple-Prozessoren

Macs mit Apple-Prozessoren verwenden eine andere Startabfolge und eine andere technische Architektur als Macs mit Intel-Prozessoren. Die folgenden Auswahlmöglichkeiten sind nicht verfügbar, wenn Sie einen Mac mit Apple-Chip einsetzen:

Optionen

macOS unterstützt verschiedene Betriebsarten für den Start, die mit TinkerTool System voreingestellt werden können:

macOS kann auch im Sicheren Modus starten, was heißt, dass es normal startet, dabei jedoch nur einen minimalen Satz von Funktionen einschaltet. Alle Startkomponenten von Drittanbietern, wie Treiber, Kernel-Erweiterungen oder Hintergrunddienste bleiben inaktiv. Diese Betriebsart ist nützlich, wenn Sie schlechte Systemsoftware oder Treiber installiert haben, die macOS daran hindern, erfolgreich hochzufahren. Zusätzlich werden fast alle System- und Benutzer-Caches bereinigt. Der Sichere Modus wird vorübergehend aktiviert, indem Sie beim Start die Umschalttaste () gedrückt halten. Es ist nicht sinnvoll, den Sicheren Modus dauerhaft einzuschalten.

Neben diesen besonderen Betriebsarten, die für den Start des Hauptsystems gelten, können Sie den Mac anweisen, beim nächsten Neustart nicht das normale Betriebssystem, sondern ein Sondersystem für Wartungszwecke zu starten. Diese Auswahl gilt nur einmalig, für den nächsten Start. Zur Verfügung stehen die Auswahlmöglichkeiten:

Energieversorgungsoptionen

Moderne Versionen von macOS sind daraufhin optimiert, zu erkennen, ob ein echter Benutzer oder ein anderes externes Ereignis einen Mac aus dem Ruhezustand geweckt hat. Wenn nicht tatsächlich ein vor dem Bildschirm sitzender Anwender für das Wecken verantwortlich ist, kann der Bildschirm ausgeschaltet bleiben. Dies spart Energie ein und vermeidet ungewollte Lichteffekte. Ein solches „dunkles Aufwecken“ (Dark Wake) findet beispielsweise dann statt, wenn ein Gerät im Netzwerk auf einen Server-Dienst des schlafenden Mac zugreifen möchte, oder wenn ein Mobilgerät zum Laden an einen USB-Anschluss des Mac angeschlossen wird.

Bei einigen Einsatzgebieten kann es aber trotzdem gewünscht sein, dass der Mac „voll“, also inklusive Bildschirm aufwachen soll und dann für längere Zeit einsatzbereit bleibt. Ein Beispiel wäre ein Mac, der als Multimedia-Abspieler zusammen mit einem Fernseher an einer schlecht erreichbaren Stelle montiert ist und per Netzwerk-Fernbedienung geweckt wird. Es soll möglich sein, den Mac zum Abspielen eines Films ohne Tastatur aufzuwecken und ihn dann für längere Zeit aktiv zu lassen. Ist ein solches Verhalten gewünscht, kreuzen Sie die Wahlmöglichkeit Bildschirm bei Wecken durch Netzwerk oder Mobilgerät nicht dunkel lassen an.

Optionen für den Systemstart
Optionen für den Systemstart

Prozessorkerne eingeschaltet lassen auch wenn sie untätig sind: Normalerweise schalten moderne Computer alle Prozessorkerne ab, die gerade nicht gebraucht werden. „Nicht gebraucht“ heißt hierbei, dass der Prozessverplaner nicht genügend Jobs hat, um alle Kerne für eine komplette Vergabezeitscheibe beschäftigt zu halten, die üblicherweise 10 Millisekunden dauert. Für den Zeitraum, in dem nichts zu tun ist (Prozessorlast pro Kern liegt unter 100%), werden die betreffenden Kerne in einen Ruhezustand geschaltet. Die Kerne immer eingeschaltet zu lassen, ist hauptsächlich für Diagnosezwecke interessant. Es hat keine positiven Auswirkungen auf die Systemleistung. Das System verbraucht möglicherweise spürbar mehr Energie und erzeugt mehr Hitze, wenn diese Funktion aktiv ist.

Leistungsoptionen

macOS kann seinen Systemkern neu konfigurieren, um sich selbst für die Arbeit als Server zu optimieren. Das heißt, dass bestimmte Systemparameter, wie die Strategie zur Reservierung von Netz- und Datei-Caches oder die Multi-Threading-Charakteristik so verändert werden, dass typische Serverprogramme eine höhere Leistung erzielen. Solche Serverprogramme laufen üblicherweise ohne sichtbare Bedieneroberfläche im Hintergrund und verwenden viele Threads, die hauptsächlich Netz- und Dateioperationen erledigen. Auf der anderen Seite ist eine Standardinstallation von macOS üblicherweise daraufhin optimiert, dem vordersten Programm, das auf der grafischen Bedieneroberfläche läuft, das beste Geschwindigkeitsverhalten zu bieten.

Wenn Sie diesen Standard ändern möchten, um bessere Leistung für typische Serveraufgaben zu erzielen, setzen Sie ein Häkchen bei System für Serverbetrieb optimieren. Nach einem Neustart des Computers wird der Systemkern die neue Einstellung beachten.

Apple kann die genaue Bedeutung dieser Einstellung jederzeit ohne vorherige Ankündigung ändern.

Diagnoseoptionen

Für Diagnosezwecke sind zusätzliche Wahlmöglichkeiten verfügbar:

Ändern der Optionen

Um eine der aufgeführten Wahlmöglichkeiten zu verwenden, führen Sie die folgenden Schritte durch:

  1. Öffnen Sie den Unterpunkt Optionen auf der Einstellungskarte Systemstart.
  2. Schalten Sie die Wahlmöglichkeiten wie gewünscht ein oder aus.

Job-Übersicht

Wenn das Betriebssystem startet und der Benutzer sich anmeldet, wird eine hohe Zahl von Systemdiensten und Benutzerprogrammen automatisch gestartet. TinkerTool System kann Ihnen dabei helfen, eine Übersicht über alle automatisch startenden Komponenten zu bekommen, die für Ihren persönlichen Benutzer-Account wirksam sind. Es analysiert außerdem alle selbststartenden Jobs und vergleicht deren Konfigurationseinträge mit deren aktuellem Status. Wenn eine Abweichung gefunden wird, werden Sie vom Programm gewarnt. Auf diese Weise können Sie ungültige oder veraltete Konfigurationseinträge leicht erkennen.

Um TinkerTool System einen Bericht über alle automatisch startenden Jobs erstellen zu lassen, führen Sie die folgenden Schritte durch:

  1. Öffnen Sie den Unterpunkt Optionen auf der Einstellungskarte Systemstart.
  2. Betätigen Sie den Knopf Bericht erstellen.
Übersicht über alle automatisch startenden Jobs
Übersicht über alle automatisch startenden Jobs

Nach wenigen Sekunden wird der Bericht in der Textanzeige erscheinen. Über die Funktion Kopieren und Einsetzen können Sie ihn falls nötig in andere Programme übertragen. Um alle „normalen“ Jobs herauszufiltern, die von Apple vorkonfiguriert und Bestandteil des Betriebssystems sind, setzen Sie ein Häkchen bei Jobs ausblenden, und zusammenfassen, die zum Lieferumfang von macOS gehören. Sie können den gerade angezeigten Bericht durch Anklicken des Knopfes Bericht sichern … abspeichern.

Die Konfiguration selbststartender Jobs ist Teil verschiedener Verhaltensweisen beim Hochfahren und verschiedener Zuständigkeitsbereiche: Sogenannte Daemons sind Dienste, die im Hintergrund laufen und gestartet werden können, sobald das Betriebssystem läuft, auch wenn noch kein Benutzer angemeldet ist. Sogenannte Agents sind Hintergrunddienste, die für jede Benutzersitzung laufen. Diese können hochgefahren werden, sobald sich der Benutzer angemeldet hat, und sie werden automatisch beendet, wenn sich der Benutzer abmeldet. Wenn mehrere Benutzer angemeldet sind, laufen mehrere Sätze von Agents für jede Sitzung gleichzeitig. Daemons und Agents können entweder vom Betriebssystem selbst definiert sein (System), oder es sind Einträge von Drittanbietern für alle Benutzer eines Computers (Computer), oder für einen ganz bestimmten Benutzer (Benutzer), ein Fall, der dann natürlich auf Agents beschränkt ist.

Ein Benutzer kann automatisch startende Programme außerdem selbst hinzufügen, indem er die Einstellung Anmeldeobjekte auf der Karte Allgemein der Systemeinstellungen, oder das Kontextmenü des Dock verwendet.

Apps, die im Mac App Store verkauft werden, haben keine Erlaubnis, irgendeine der Einstellungen für Daemons, Agents oder Anmeldeobjekte zu berühren. Dies wird von Apple überwacht und zusätzlich durch technische Maßnahmen innerhalb von macOS sichergestellt. Wenn eine solche App allerdings steuern muss, dass sie oder Teile von ihr automatisch starten sollen, nachdem der Benutzer sich angemeldet hat, muss sie den Benutzer zunächst ausdrücklich um Erlaubnis fragen (z.B. indem eine Einstellung innerhalb der App geändert wird), und muss dann einen speziellen Antrag an macOS stellen, die selbststartende Komponente zu registrieren. Wenn dieser Antrag in Ordnung ist, speichert macOS den Anmeldewunsch in einer internen Datenbank, was vor dem Benutzer verborgen bleibt und nur für die betreffende App sichtbar ist, die den Antrag gestellt hat. TinkerTool System verwendet die Bezeichnung Benutzerdienst-Anmeldeobjekt, um sich auf solche speziellen Konfigurationseinträge für Apps zu beziehen.

Falls macOS oder das verwaltende Programm die Konfiguration eines Benutzerdienst-Anmeldeobjekts für einen Benutzer-Account ändert, wird diese Änderung erst dann in TinkerTool System sichtbar, nachdem sich dieser Benutzer abgemeldet hat.

Für jeden Job, der dazu eingerichtet ist, automatisch gestartet zu werden, zeigt TinkerTool System die folgenden Einträge an:

Die unterschiedlichen Statuseinträge, die mit Farbmarkierungen und in zwischen eckigen Klammern angezeigt werden, haben die folgende Bedeutung:

Leider ist es zur Gewohnheit geworden, dass Apple das Betriebssystem mit einigen ungültigen Konfigurationseinträgen ausliefert. Wenn TinkerTool System einen Job mit einem unnormalen Status entdeckt, der auf einem dieser bekannten Fehler beruht (die üblicherweise unkritisch sind), gibt es dies mit der zusätzlichen Meldungszeile Hinweis: Dies ist ein bekannter Defekt des Betriebssystems und daher „normal“ an.

Ungültige Autostart-Einträge entfernen

TinkerTool System kann ungültige Einträge für automatisch startende Jobs automatisch in denjenigen Fällen entfernen, in denen seine Analyse bestätigt hat, dass es absolut sicher ist, dies zu tun. Falls ein oder mehrere solcher Einträge gefunden wurden, wird der zusätzliche Knopf Probleme beheben … im unteren Bereich des Fensters sichtbar. Es handelt sich hierbei üblicherweise um Fälle, in denen ein veralteter Eintrag auf dem System verblieben ist, weil das zugehörige Programm gelöscht wurde, ohne es korrekt zu deinstallieren.

Nach dem Drücken des Knopfes Probleme beheben … zeigt TinkerTool System eine Tabelle mit allen Einträgen, die sicher entfernt werden können. Durch Anklicken von Zeilen in der Tabelle können Detailinformationen aufgerufen werden. Drücken Sie entweder den Knopf Ausgewählten Eintrag bereinigen um ein Problem mit dem Job zu beheben, der gerade ausgewählt ist, oder den Knopf Alle Einträge bereinigen für alle Einträge, die gerade in der Tabelle gezeigt werden.

Beim Bereinigen von Einträgen des Typs Benutzerdienst-Anmeldeobjekt müssen besondere Bedingungen berücksichtigt werden: Apple hat diese Einträge ausdrücklich unter der Maßgabe entworfen, sicher zu stellen, dass nur die Apps, die diese auch angelegt haben, darauf zugreifen können. TinkerTool System kann diesen Schutz umgehen, aber dies wird nicht empfohlen und sollte nur als letzter Ausweg verwendet werden. Um einen fehlerhaften Eintrag für ein Benutzerdienst-Anmeldeobjekt zu entfernen, wird empfohlen, diejenige App, die als „verwaltet durch …“ beim Eintrag im Bericht der Job-Übersicht angezeigt wird, noch einmal zu installieren und dann die Einstellungsdialoge innerhalb dieser App zu verwenden, um deren selbststartende Funktionen abzuschalten.

Falls ungültige Einträge des Typs Benutzerdienst-Anmeldeobjekt in der Liste enthalten sind, fragt TinkerTool System sie danach, ob diese bei der Bereinigung berücksichtigt werden sollen oder nicht.

Um ungültige Anmeldeobjekte zu entfernen, verwenden Sie die diesbezügliche Funktion auf der Karte Benutzer.

NVRAM

Diese Funktion ist nur auf Macs mit Apple-Prozessoren vorhanden. Sie wird auf Intel-basierten Macs nicht benötigt.

Das NVRAM (Non-Volatile Random Access Memory) ist der nicht-flüchtige Schreib-/Lesespeicher, den ein Mac verwendet, um Einstellungen dauerhaft zu speichern, die für den gesamten Computer und alle installierten Betriebssystem gelten sollen. Der für den Benutzer sichtbare Bereich dieses Speichers wird manchmal auch als Parameter-RAM (PRAM) bezeichnet.

Zu den Einstellungen, die im NVRAM abgelegt werden können, gehören die Lautstärke der Audioausgabe, die Bildschirmauflösung, die Auswahl des Start-Volumes, die Zeitzone und ggf. Informationen zu Systemabstürzen, die vor kurzem aufgetreten sind. Welche Einstellungen im NVRAM gespeichert werden, hängt vom Mac und von den mit ihm verwendeten Geräten ab. Wenn Probleme im Zusammenhang mit diesen oder anderen Einstellungen auftreten, kann ein Löschen des NVRAM für Abhilfe sorgen.

Löschen des NVRAM
Löschen des NVRAM

Bei klassischen Macs kann das NVRAM direkt beim Einschalten durch eine bestimmte Tastenkombination zurückgesetzt werden. Bei modernen Macs mit Apple-Chip ist diese Funktion nicht mehr vorhanden. TinkerTool System kann hier helfen, indem es so viele Einstellungen wie möglich aus dem NVRAM löscht. Wie viele das im konkreten Fall sind, hängt von den aktuellen Sicherheitseinstellungen des Mac, insbesondere dem Systemintegritätsschutz ab. Führen Sie die folgenden Schritte durch, um den Löschvorgang durchzuführen:

  1. Öffnen Sie den Unterpunkt NVRAM auf der Einstellungskarte Systemstart.
  2. Betätigen Sie den Knopf NVRAM löschen.

Sie können die sichtbaren Parameter-Einträge des NVRAM in einer Tabelle vor und nach dem Löschen begutachten.

FileVault

FileVault, genauer gesagt FileVault 2, ist die Bezeichnung für Apples Technik, auch das Start-Volume eines Macintosh verschlüsseln zu können, obwohl sich dort neben den Benutzerdaten auch das Betriebssystem befindet. Beim Start steht macOS noch nicht zur Verfügung, da es ja zu diesem Zeitpunkt auf dem verschlüsselten Volume liegt, also muss eine zweite Anmeldung mit einer zweiten Verwaltung von Benutzern aufgebaut werden, die mit der Benutzerverwaltung von macOS erst nach der Entschlüsselung und nach dem Start verbunden werden kann.

Bei modernen Macintosh-Baureihen ist der eingebaute Flash-Speicher immer verschlüsselt, auch wenn FileVault ausgeschaltet ist (siehe auch das Kapitel Die Einstellungskarte APFS, Abschnitt APFS-Schlüssel). Um den Vorgang der Verschlüsselung muss sich FileVault deshalb nur auf älteren Macs kümmern. Die eigentliche Leistung von FileVault besteht darin, noch vor dem Start von macOS eine Benutzeranmeldung zu verwalten und damit den Zugriff auf die zur Entschlüsselung nötigen Schlüssel freizugeben. FileVault kann deshalb als vorgeschaltetes Minibetriebssystem angesehen werden, das steuert, welche Benutzer das eigentliche Betriebssystem entschlüsseln und starten können.

TinkerTool System zeigt diese beiden Aspekte voneinander getrennt in der oberen Fensterhälfte der Funktion FileVault an:

TinkerTool System zeigt den Status und die Benutzerverwaltung von FileVault an. Falls vorhanden kann auch ein persönlicher Wiederherstellungsschlüssel geprüft werden.
TinkerTool System zeigt den Status und die Benutzerverwaltung von FileVault an. Falls vorhanden kann auch ein persönlicher Wiederherstellungsschlüssel geprüft werden.

Der Zugriff auf die FileVault-Daten in der unteren Hälfte des Fensters wird von macOS geschützt und wird erst dann aktiv, wenn ein Administrator dies durch Anklicken von Benutzerliste holen freigeschaltet hat. Voraussetzung ist außerdem, dass FileVault eingeschaltet ist.

Die Tabelle FileVault-Benutzer-Accounts listet alle macOS-Benutzer auf, die auch in der Benutzeranmeldung von FileVault aufgeführt werden sollen. Der Punkt Persönlicher Wiederherstellungsschlüssel gibt an, ob beim Einschalten von FileVault ein spezieller Schlüssel hinterlegt wurde, der es ermöglicht, in einem Notfall durch Eingabe eines Textcodes das Start-Volume zu entschlüsseln, auch wenn alle aufgelisteten Benutzer-Accounts ausgefallen sein sollten.

Ein persönlicher Wiederherstellungsschlüssel ist ein lesbarer Code nach dem Muster

ABCD-EFGH-IJKL-MNOP-QRST-UVWX

der in einer Textdatei oder klassisch auf Papier dauerhaft für Notfälle aufbewahrt werden kann. Alternativ kann der Wiederherstellungsschlüssel auch bei Apple in der iCloud hinterlegt werden. In diesem Fall wird er allerdings an einen Apple-Account gebunden.

Für große Organisationen ist die weitere Alternative gedacht, für FileVault einen Generalschlüssel anzulegen, der auf alle Macs passt, statt für jedes einzelne Gerät einen eigenen Schlüssel zu archivieren.

Solche institutionellen Schlüssel oder iCloud-Schlüssel werden von TinkerTool System nicht angezeigt.

FileVault-Benutzer verwalten

Wie erwähnt muss die Benutzerverwaltung von FileVault von der Benutzerverwaltung von macOS technisch getrennt sein. Sie können mit den beiden Knöpfen + und unterhalb der Benutzertabelle Accounts zu FileVault hinzufügen oder löschen.

Um Benutzer aus FileVault zu löschen, wählen Sie eine oder mehrere der betreffenden Zeilen aus der Tabelle und klicken auf .

Um Benutzer zu FileVault hinzuzufügen, müssen mehrere Voraussetzungen erfüllt sein:

Falls die Voraussetzungen erfüllt sind, führen Sie die folgenden Schritte durch:

  1. Drücken Sie auf den Knopf + unterhalb der Benutzertabelle.
  2. Wählen Sie aus der Liste der lokalen macOS-Benutzer diejenigen aus, die zu FileVault hinzugefügt werden sollen und klicken Sie Weiter.
  3. Geben Sie Name und Kennwort des primären FileVault-Accounts ein und klicken Sie Weiter.
  4. Geben Sie für jeden Benutzer, der hinzugefügt wird, das passende Kennwort ein und klicken Sie Weiter.

Ist das Hinzufügen erfolgreich, wird dies in der Tabelle angezeigt.

Das Minibetriebssystem von FileVault ist nicht in der Lage, mit Verzeichnisdienst-Servern zu arbeiten. Deshalb lassen sich nur lokale Benutzer dieses Mac hinzufügen, keine Netzwerk-Accounts.

Persönlichen Wiederherstellungsschlüssel prüfen

Wenn Sie mehrere Macs einsetzen oder mehrere Macs über die Jahre hinweg verwaltet haben, kann es sein, dass Sie viele Notizen zu persönlichen FileVault-Wiederherstellungsschlüsseln angelegt haben. Hier können in der Praxis leicht Unsicherheiten auftreten, ob ein notierter Schlüssel tatsächlich zu einem bestimmten Mac passt. Mit TinkerTool System lässt sich das schnell überprüfen:

  1. Klicken Sie auf Wiederherstellungssschlüssel prüfen.
  2. Geben Sie den Textcode des Schlüssels ein, wenn das Programm danach fragt.

Danach erhalten Sie die Auskunft, ob der Schlüssel zu diesem Mac passt oder nicht. Wie erwähnt lassen sich institutionelle Generalschlüssel oder iCloud-Schlüssel nicht auf diese Weise prüfen.