P-IT Blog

macOS 系統更新屏蔽與自動化管理指南

本文檔詳細介紹如何在不同版本的 macOS 中(包括最新的 Ventura, Sonoma, Sequoia)關閉自動更新、隱藏升級提示以及通過 Hosts 文件徹底屏蔽更新服務器。

1. 基礎設置 (適用於所有版本)

最基本的方法是通過系統設置關閉自動下載和安裝,但這無法阻止系統檢測新版本。

禁用自動檢查與下載 (終端機命令)

相比圖形界面,使用終端機可以更徹底地寫入配置。

# 禁用自動檢查更新
sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool false

# 禁用自動下載更新
sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool false

# 禁用安裝 macOS 更新
sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool false

# 禁用應用商店自動更新
sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool false
sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool false

2. 隱藏 "升級到 macOS..." 提示 (Ventura/Sonoma/Sequoia)

在較新的 macOS 版本中,即便關閉了自動更新,系統設置中仍會常駐 "升級到 macOS Sequoia/Sonoma" 的橫幅。可以通過設置一個未來的通知日期來隱藏此提示。

執行命令

將通知日期推遲到 2050 年(或任意未來時間):

# 隱藏大版本更新通知 (需替換日期)
defaults write com.apple.SoftwareUpdate MajorOSUserNotificationDate -date "2050-01-01 00:00:00 +0000"

執行後可能需要重啟系統設置或重啟電腦生效。

3. 徹底屏蔽 (改 Hosts 文件)

這是最有效的「核彈級」方法,通過將 Apple 更新服務器的域名指向本地 (127.0.0.1),從而徹底切斷更新連接。

操作步驟

  1. 打開終端機,編輯 hosts 文件:
    sudo vi /etc/hosts
  2. 在文件末尾添加以下內容:
    # Block Apple Software Update
127.0.0.1 swscan.apple.com
127.0.0.1 mesu.apple.com
127.0.0.1 gdmf.apple.com
127.0.0.1 xp.apple.com
127.0.0.1 oscdn.apple.com
    注意:這可能會影響 App Store 的部分功能或其他 Apple 服務更新。
  3. 刷新 DNS 緩存:
    sudo killall -HUP mDNSResponder

4. 舊版本專用 (Catalina/Big Sur)

在舊版本中,可以使用 softwareupdate 工具的忽略功能。此功能在 Monterey 及更新版本中已失效或受限。

# 忽略特定版本 (例如 Big Sur)
sudo softwareupdate --ignore "macOS Big Sur"

# 恢復忽略的更新
sudo softwareupdate --reset-ignored

5. 恢復更新

如果需要恢復系統更新功能:

  1. 刪除 Hosts 規則:從 /etc/hosts 中移除添加的 Apple 域名。
  2. 恢復默認配置
    sudo defaults delete /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled
sudo defaults delete /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload
defaults delete com.apple.SoftwareUpdate MajorOSUserNotificationDate
  3. 手動檢查更新:在系統設置中點擊檢查更新。

安全警告

請謹慎操作:長期關閉系統更新會導致您錯過重要的安全性補丁 (Security Updates),可能使系統暴露在已知的安全漏洞中。建議定期手動檢查並安裝 "安全性更新" (而非升級操作系統)。