一、基础第一步：关闭自动更新 (最简单)

1. 操作路径： 前往 系统设置 > 通用 > 软件更新。

2. 关键设置： 关闭以下选项：
• 自动保持我的 Mac 最新
• 自动下载 macOS 更新
• 安装安全响应和系统文件

3. 作用： 这是最基础的防护层，能阻止系统自动下载和安装更新。

• 效果： 显著降低系统主动连接更新服务器的频率。

• 关键词： 禁用软件更新后台进程, 终端关闭更新检测

二、核心屏蔽法：修改 Hosts 文件 (阻止连接更新服务器)

1. 打开 Hosts 文件：
• 打开 终端。
• 输入 sudo nano /etc/hosts 并按回车。
• 输入管理员密码。

2. 添加屏蔽规则：
• 在文件末尾添加以下行：
• (注意：去掉行首的 http://，仅保留域名)

3. 保存并生效：
• 按 Control + O 保存，按 Control + X 退出 nano 编辑器。
• 执行以下命令刷新 DNS 缓存：

4. 效果： Mac 将无法连接苹果更新服务器，从根本上阻止检测到新更新，小红点通常会随之消失。

5. 关键词： 修改Hosts屏蔽更新, 阻止Mac连接更新服务器, 屏蔽更新域名列表

三、消除小红点：终端命令 (快速清除标记)

1. 清除现有小红点：
• 此命令重置通知标记并重启 Dock 进程，立即消除系统偏好设置图标上的小红点。

2. 延迟更新通知 (可选)：
• 若你未来某天想更新，只是现在不想被打扰：
• 将日期 "2026-12-31 23:59:59 +0000" 替换为你希望下次收到通知的未来时间（UTC 时间）。

3. 关键词： 清除系统偏好设置红点, 终端命令消除更新提示, 延迟Mac更新通知

四、高级方案：修改系统文件权限 (需禁用 SIP - 谨慎操作)

1. 进入恢复模式： 重启 Mac，按住 Command (⌘) + R 直到出现 Apple 标志。

2. 禁用 SIP：
• 在恢复模式的 实用工具 菜单中打开 终端。
• 输入 csrutil disable 并按回车。输入 csrutil authenticated-root disable 并按回车。
• 重启 Mac 进入正常系统。

3. 挂载系统卷并修改权限：
• 打开 终端。
• 查看磁盘标识符：diskutil list (找到 macOS 系统卷，通常是 disk1s5s1 或类似，但挂载点需要是 disk1s5 层级)。
• 创建挂载点并挂载（替换 disk1s5 为你的实际标识符）：
• 导航到更新管理器路径并修改权限：

4. 重建快照并重启 (重要)：
• 退出到根目录：cd /
• 重建系统快照：
• 重启 Mac。

5. （可选）重新启用 SIP： 重启进入恢复模式，在终端输入 csrutil enable。

6. 效果： 直接阻止更新通知进程运行，彻底根除小红点。

7. 关键词： 禁用SIP修改系统更新, 彻底根除更新小红点, macOS高级更新屏蔽, 修改SoftwareUpdateNotificationManager权限

五、企业方案：使用配置描述文件 (批量管理)

1. 创建描述文件：
• 使用 Apple Configurator、Jamf Pro 或其他 MDM 解决方案创建配置文件。
• 配置关键载荷：
• 域： com.apple.SoftwareUpdate
• 键： AutomaticDownload
• 值： False (布尔值)
• (还可添加 AutomaticCheckEnabled=False 等键进一步限制)

2. 分发与安装： 将描述文件签名并分发给目标 Mac 用户安装。

3. 管理： 需要恢复更新时，管理员可远程移除描述文件或用户可在 系统设置 > 隐私与安全性 > 描述文件 中手动移除。

4. 关键词： 配置描述文件管理更新, MDM屏蔽Mac更新, 企业Mac更新策略

六、重要风险提示与注意事项

• 安全风险是最大的代价： 屏蔽系统更新意味着你将错过重要的安全补丁和快速安全响应 (RSR)。这会使你的 Mac 面临已知漏洞的攻击风险。强烈建议定期（如每月）手动检查并安装安全更新 (系统设置 > 通用 > 软件更新)。

• 稳定性风险： 修改系统文件（尤其是禁用 SIP 的方法）可能导致不可预见的系统不稳定或崩溃。操作前必须备份数据 (Time Machine)。

• 方法可能失效： Apple 可能在未来 macOS 版本中更改更新机制或域名，导致现有屏蔽方法失效。需关注相关动态。

• 兼容性问题： 长期不更新可能导致某些新软件或服务无法在你的系统上运行。

七、如何恢复系统更新？

1. 移除 Hosts 屏蔽：
• 终端执行 sudo nano /etc/hosts，删除之前添加的苹果更新域名行，保存退出，刷新 DNS (sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder)。

2. 恢复终端设置：
• 清除小红点命令的残留：defaults delete com.apple.systempreferences AttentionPrefBundleIDs (然后 killall Dock)。
• 移除延迟通知设置：defaults delete com.apple.SoftwareUpdate MajorOSUNotificationDate。

3. 恢复文件权限 (仅针对第四种方法)： 需要重新进入恢复模式并禁用 SIP，挂载系统卷，将 /MacOS/SoftwareUpdateNotificationManager 的权限改回 755 (sudo chmod 755 SoftwareUpdateNotificationManager)，然后重建快照并重启，最后重新启用 SIP。

4. 移除描述文件： 系统设置 > 隐私与安全性 > 描述文件，选择并移除相关的更新限制描述文件。

5. 重新启用自动更新： 系统设置 > 通用 > 软件更新，打开之前关闭的自动更新选项。

6. 重新启用后台服务 (如果禁用过)： 终端执行 sudo launchctl enable system/com.apple.SoftwareUpdate。

总结

• 普通用户： 关闭自动更新 + 修改 Hosts 文件 是最有效的组合。

• 快速消除小红点： 使用 终端清除标记命令。

• 企业环境： 配置描述文件 是标准方案。

• 高级用户 (谨慎)： 修改文件权限可彻底根除小红点。