Windows防火墙服务启动失败(如错误0x80070005、7024)的五大修复方法:一、重启MpsSvc及其依赖服务BFE、WMI;二、用netsh重置并启用防火墙策略;三、运行DISM与sfc修复系统文件,必要时sc重建mpssvc服务;四、为NT SERVICE\mpssvc账户授予SharedAccess相关注册表项完全控制权限;五、卸载第三方安全软件,并通过组策略确保用户拥有“启动网络连接”权限。
如果您尝试启用Windows防火墙,但服务始终无法启动并提示错误(如0x80070005、7024或“拒绝访问”),则可能是由于服务依赖项异常、权限缺失、注册表配置损坏或系统文件异常所致。以下是多种独立有效的修复方法:
一、重启防火墙及相关依赖服务
Windows防火墙服务(MpsSvc)依赖多个底层服务协同运行,其中任一服务处于停止或假死状态均会导致启动失败。强制重启全部关联服务可快速恢复基础运行环境。
1、按下 Win + R 键,输入 services.msc,回车打开服务管理控制台。
2、在服务列表中依次右键单击以下三项服务,选择“重新启动”:Windows Firewall、Base Filtering Engine(BFE)、Windows Management Instrumentation(WMI)。
3、重启完成后,双击“Windows Firewall”服务,确认“启动类型”设为自动,并点击“启动”按钮验证状态是否变为正在运行。
二、重置高级安全防火墙策略与配置
netsh命令可绕过图形界面直接重载防火墙底层策略模块,清除因组策略残留、手动配置错误或Profile冲突导致的初始化失败问题。
1、右键“开始”按钮,选择Windows Terminal(管理员)或命令提示符(管理员)。
2、依次执行以下命令,每条命令后按回车:
netsh advfirewall reset
3、执行完成后,输入:
netsh advfirewall set allprofiles state on
4、关闭命令窗口,返回服务管理器检查Windows Firewall服务状态是否已变为“正在运行”。
三、修复系统文件并重建服务注册项
若MpsSvc对应的服务主体文件(svchost.exe调用路径)丢失,或注册表中服务键值(如HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc)被破坏,系统将无法加载服务。需通过系统级工具校验文件完整性,并在必要时重建服务注册。
1、以管理员身份运行Windows PowerShell,执行:
DISM /Online /Cleanup-Image /RestoreHealth
2、等待DISM完成(通常需5–15分钟),再执行:
sfc /scannow
3、扫描结束后,运行以下命令导出当前防火墙服务注册信息备份:
sc qc mpssvc
4、若输出中显示[SC] QueryServiceConfig FAILED 1060,说明服务注册已丢失,需手动重建:
sc create mpssvc binPath= "C:\Windows\System32\svchost.exe -k netsvcs -p" start= auto depend= BFE/DCOM/EventLog/RpcSs/Tcpip/AFD type= share
四、修正服务登录身份与注册表权限
Windows防火墙服务默认以NT SERVICE\mpssvc身份运行,该账户必须对SharedAccess相关注册表项拥有完全控制权限;若权限被移除或继承被禁用,服务将因拒绝访问而启动失败。
1、按下 Win + R,输入 regedit,回车打开注册表编辑器。
2、导航至以下路径并右键单击SharedAccess项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
3、选择“权限”,点击“添加”,在“输入对象名称来选择”框中输入NT SERVICE\mpssvc,点击“检查名称”,确认解析成功后点击“确定”。
4、在用户列表中选中NT SERVICE\mpssvc,勾选“允许”列下的完全控制,点击“确定”。
5、重复步骤2–4,为以下路径中的父项或同级项授予相同权限:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy
五、解除第三方安全软件冲突并验证账户权限
部分第三方防火墙、杀毒套件会主动禁用或劫持MpsSvc服务,同时若当前用户未被赋予“启动网络连接”等关键用户权限,也会触发0x80070005错误。
1、临时卸载或彻底退出以下类型软件:360安全卫士、卡巴斯基、火绒、腾讯电脑管家、Norton等。
2、按下 Win + R,输入 gpedit.msc,导航至:
计算机配置 → Windows设置 → 安全设置 → 本地策略 → 用户权限分配
3、双击右侧策略项启动网络连接,确认当前用户或Administrators组已列入其中;如无,点击“添加用户或组”,输入Administrators并确认。
4、同样检查策略项关闭网络组件,确保其配置一致。
