永久禁用Windows防火墙需从服务、策略或注册表层面干预:一、组策略禁用;二、命令行关闭配置文件并禁用MpsSvc服务;三、注册表设EnableFirewall=0;四、服务管理器禁用MpsSvc、Netman、BFE;五、重定向为空策略文件。
如果您希望在Windows 10或Windows 11系统中永久禁用防火墙,而非临时关闭,需绕过图形界面的开关限制,直接干预系统服务、策略或注册表层级。以下是多种可实现彻底禁用的独立方法:
一、通过组策略编辑器永久禁用防火墙(适用于Windows专业版/企业版/教育版)
该方法通过本地组策略强制覆盖所有网络配置文件的防火墙行为,使其无法随系统启动而激活,且不响应安全中心界面操作。
1、按下Win + R组合键,输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → 网络 → 网络连接 → Windows Defender 防火墙。
3、在右侧窗格中,双击“Windows Defender 防火墙:保护所有网络连接”。
4、选择“已禁用”,点击“应用”和“确定”。
5、重启计算机后,防火墙服务将不再加载,即使重新进入“防火墙和网络保护”界面,开关也将呈灰色不可用状态。
二、使用管理员命令提示符禁用所有配置文件并禁用服务启动类型
该方法分两步执行:先通过netsh命令全局关闭运行时状态,再修改底层服务启动模式,防止系统重启后自动恢复。
1、右键点击“开始”按钮,选择“Windows Terminal(管理员)”或“命令提示符(管理员)”。
2、输入以下命令并回车:netsh advfirewall set allprofiles state off。
3、继续输入以下命令并回车:sc config MpsSvc start= disabled。
4、再输入以下命令并回车:sc stop MpsSvc。
5、关闭终端窗口,MpsSvc(Windows Defender Firewall Service)将被设为禁用状态,下次开机不会自动运行。
三、通过注册表修改实现系统级屏蔽(适用于所有Windows版本)
该方法在注册表中写入策略密钥,使系统在初始化阶段跳过防火墙组件加载流程,效果与组策略等效但无需专业版许可。
1、按下Win + R,输入regedit并回车,以管理员权限打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy。
3、在右侧空白处右键 → 新建 → DWORD (32位) 值,命名为EnableFirewall。
4、双击该新建项,将其“数值数据”设置为0,基数选“十进制”。
5、关闭注册表编辑器,重启后防火墙驱动与策略引擎将完全不初始化,任务管理器中亦不显示MpsSvc进程。
四、结合服务管理器彻底终止并锁定防火墙相关服务
Windows防火墙依赖多个协同服务,仅关闭主服务不足以阻止其恢复;本方法同时禁用全部关联服务,形成完整屏蔽链。
1、按下Win + R,输入services.msc并回车,打开服务管理器。
2、依次找到以下三项服务并双击打开属性页:Microsoft Defender Firewall Service(MpsSvc)、Network List Service(Netman)、Base Filtering Engine(BFE)。
3、对每一项执行:启动类型设为“禁用”,服务状态点击“停止”,点击“应用”后再点“确定”。
4、全部设置完成后关闭服务管理器,三个核心服务均处于禁用+已停止状态,防火墙功能将彻底失效且无法自启。
五、通过防火墙策略文件重定向实现启动即失效
该方法利用系统策略加载机制,在启动阶段强制指向一个空策略文件,使防火墙引擎加载后无任何规则可执行,形同关闭。
1、以管理员身份打开命令提示符。
2、输入以下命令并回车:mkdir C:\Windows\System32\GroupPolicy\Machine\Microsoft\WindowsFirewall\Policy。
3、输入以下命令并回车:echo. > C:\Windows\System32\GroupPolicy\Machine\Microsoft\WindowsFirewall\Policy\FirewallRules.xml。
4、输入以下命令并回车:gpupdate /force。
5、系统将加载空策略文件,防火墙虽运行但不应用任何入站/出站规则,实际等效于完全关闭。
