这份步骤完全适配你的M2 芯片 MacBook Air，全程没有无关内容，每一步都标注了 M2 专属操作和避坑提醒，跟着做不会出错。

---

⚠️ 前置重要提醒

1. 本操作仅适用于你本人合法拥有、有完整处置权的设备，请勿用于非本人所有的 Mac，否则需自行承担相关法律责任。
2. 操作前请用时间机器 / 移动硬盘备份好电脑里的所有重要文件，避免操作失误导致数据丢失。
3. 全程请保持电脑插电 / 电量充足，避免中途断电出问题。

---

先搞懂 2 个核心词（M2 专属大白话）

1. SIP（系统完整性保护）：你的 M2 Air 自带的系统安全锁，默认开启，会锁死系统核心文件，不让你修改 / 删除 MDM 监管相关的内容。我们需要先临时关闭它才能执行核心操作，操作完必须重新打开，不然 App Store 的软件会打不开，系统也会有安全风险。
2. OTA 系统更新：就是你平时在「系统设置→通用→软件更新」里，直接在线升级 Mac 系统的操作。按步骤做完后，就算你以后正常更新系统，也不会再弹出监管锁提示。

---

分步骤完整操作（全程按顺序来）

步骤 1：关闭 SIP（M2 芯片专属，必须第一步做对）

这是所有操作的前提，M2 芯片进恢复模式的方法和老款 Intel 电脑完全不同，必须按下面的方法操作：

1. 正常关机：点击屏幕左上角苹果图标→选择「关机」，等屏幕完全变黑、键盘背光灯全灭，确认电脑彻底关机。
2. 进入恢复模式（M2 唯一正确方法）：
   • 手指按住键盘上的开机键（Touch ID 键）不松手，全程不要松开！
   • 一直按住，直到屏幕出现「正在载入启动选项」的文字，或者出现「选项」齿轮图标，再松开开机键。
3. 点击屏幕上的「选项」图标，再点击图标下方的「继续」。
4. 选择你的管理员账户（就是你平时开机登录的账户），点击「下一步」，输入你的开机密码，进入恢复模式桌面。
5. 打开终端：看屏幕顶部的菜单栏，找到「实用工具」，点击下拉菜单里的「终端」。
6. 在终端里输入下面的命令，输完按键盘回车：
   csrutil disable

7. csrutil disable
   

8. 终端会提示你确认操作，输入字母y，按回车；接着会让你输入 Mac 开机密码（⚠️ 输入时屏幕不会显示任何字符、光标也不会动，这是正常的，你正常输完密码，按回车即可）。
9. 等终端提示System Integrity Protection is off.，就代表 SIP 关闭成功。
10. 正常重启电脑：点击左上角苹果图标→选择「重启」，等电脑正常开机，进入你平时用的桌面。

【避坑提醒】M2 芯片绝对不能用Command+R进恢复模式，那是 Intel 电脑的方法，你的电脑用了无效。

---

步骤 2：核心操作：删除 MDM 旧文件，新建防反弹锁定文件

1. 电脑正常开机进入桌面后，打开终端：打开「启动台」→找到「其他」文件夹→打开里面的「终端」。
2. 下面的命令必须一行一行操作：复制一行粘贴到终端，按一次回车，执行完再操作下一行。
3. 每次执行带sudo的命令，都会提示你输入开机密码，还是和之前一样：输入时屏幕不显示字符，输完直接按回车即可。

第一行命令：

sudo rm /var/db/ConfigurationProfiles/Settings/.cloudConfigHasActivationRecord

sudo rm /var/db/ConfigurationProfiles/Settings/.cloudConfigHasActivationRecord

第二行命令：

sudo rm /var/db/ConfigurationProfiles/Settings/.cloudConfigRecordFound

sudo rm /var/db/ConfigurationProfiles/Settings/.cloudConfigRecordFound

第三行命令：

sudo touch /var/db/ConfigurationProfiles/Settings/.cloudConfigProfileInstalled

sudo touch /var/db/ConfigurationProfiles/Settings/.cloudConfigProfileInstalled

第四行命令：

sudo touch /var/db/ConfigurationProfiles/Settings/.cloudConfigRecordNotFound

sudo touch /var/db/ConfigurationProfiles/Settings/.cloudConfigRecordNotFound

1. 4 行命令全部执行完，终端没有报红色错误，就代表这一步成功了。不要关闭终端，接下来的可选步骤还要用。

【避坑提醒】命令里的所有符号、斜杠、大小写都不能错，直接复制粘贴是最稳妥的，不要手动输入，避免打错。

---

步骤 3：（可选，求稳必做）屏蔽苹果 MDM 服务器，彻底防反弹

这一步是额外保险，做完之后系统就算想联网检测监管锁，也无法连接苹果的服务器，100% 不会反弹。不想做可以直接跳步骤 4。

1. 还是在刚才的终端窗口里，输入下面的命令，按回车：

   sudo vi /etc/hosts

   sudo vi /etc/hosts
   

2. 此时会进入 hosts 文件编辑界面，先把输入法切换成纯英文输入法（非常重要！中文输入法会导致后续操作全部出错）。
3. 按一下键盘上的i键，屏幕左下角会出现INSERT字样，代表已经进入编辑模式，可以修改文件了。
4. 用键盘上的方向键（↓），把光标一直移到整个文件的最末尾的空白行。
5. 复制下面的全部内容，粘贴到文件的最末尾：

   0.0.0.0 iprofiles.apple.com
   0.0.0.0 mdmenrollment.apple.com
   0.0.0.0 deviceenrollment.apple.com
   0.0.0.0 gdmf.apple.com
   0.0.0.0 acmdm.apple.com
   0.0.0.0 albert.apple.com

6. 0.0.0.0 iprofiles.apple.com
   0.0.0.0 mdmenrollment.apple.com
   0.0.0.0 deviceenrollment.apple.com
   0.0.0.0 gdmf.apple.com
   0.0.0.0 acmdm.apple.com
   0.0.0.0 albert.apple.com
   

7. 粘贴完之后，按一下键盘左上角的esc键（你的 M2 Air 键盘，esc 在 Touch ID 最左侧），按完之后左下角的INSERT会消失，代表退出了编辑模式。
8. 直接输入:wq（注意是英文的冒号，然后小写的 w 和 q，不要加空格），输完按回车，就会自动保存文件并退出编辑界面，回到正常的终端窗口。

【避坑提醒】如果操作错了，不想保存就退出，按esc后输入:q!按回车，就能不保存退出，重新操作即可。

---

步骤 4：重新开启 SIP（必须做！不做会导致软件打不开）

这一步是收尾的关键，必须做，不然系统有安全漏洞，而且 App Store 里的很多软件（尤其是你能安装的 iPhone/iPad 应用）会打不开。

1. 重复步骤 1 的 1-4 步：把电脑正常关机，长按开机键进恢复模式，选账户输密码，进入恢复模式桌面。
2. 还是顶部菜单栏「实用工具」→打开「终端」。
3. 在终端里输入下面的命令，按回车：

   csrutil enable

   csrutil enable
   

4. 同样，提示确认时输入y按回车，再输入你的开机密码按回车。
5. 终端提示System Integrity Protection is on.，就代表 SIP 重新开启成功。
6. 点击左上角苹果图标→「重启」，正常开机进入桌面，所有操作就全部完成了！