Windows 11防火墙自动重启用需通过注册表禁用mpssvc服务(Start值设为4)、组策略禁用所有配置、命令行停用并禁用服务、关闭安全中心自动修复及控制面板锁定关闭状态五种方法协同解决。
如果您在Windows 11中关闭防火墙后,发现其在重启、网络切换或系统更新后自动重新启用,则可能是由于系统策略、服务恢复配置或安全中心的默认行为导致。以下是多种可实现防火墙持久禁用的解决方法:
一、通过注册表禁用防火墙服务启动类型
此方法将Windows Defender防火墙服务(mpssvc)设为“禁用”状态,阻止其随系统启动而自动运行,是实现永久关闭最底层且有效的手段。
1、按下Win + R组合键,打开“运行”对话框。
2、输入regedit并按回车,以管理员权限打开注册表编辑器。
3、导航至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc。
4、在右侧窗格中,双击名为Start的DWORD (32位) 值。
5、将“数值数据”修改为4(表示禁用),点击“确定”保存。
6、关闭注册表编辑器,并重启计算机使更改生效。
二、使用组策略编辑器彻底禁用防火墙(仅限Win11专业版/企业版)
组策略可覆盖系统默认的安全策略,强制禁止防火墙在所有网络类型中启用,且不受用户界面操作影响。
1、按下Win + R,输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → 网络 → 网络连接 → Windows Defender 防火墙。
3、在右侧找到并双击Windows Defender 防火墙:保护所有网络连接。
4、选择已禁用,点击“应用”和“确定”。
5、继续在相同路径下,双击Windows Defender 防火墙:定义入站连接的默认行为与定义出站连接的默认行为,均设为已禁用。
6、重启计算机完成策略加载。
三、停止并禁用防火墙服务(命令行方式)
该方法通过服务管理机制,不仅停止当前运行的防火墙进程,还将其启动类型设为“禁用”,防止系统或安全中心自动拉起服务。
1、右键点击“开始”按钮,选择终端(管理员)或命令提示符(管理员)。
2、依次执行以下两条命令(每条后按回车):
netsh advfirewall set allprofiles state off
sc config mpssvc start= disabled
3、执行完成后,输入sc stop mpssvc并回车,立即终止服务进程。
4、关闭终端窗口。
四、检查并禁用Windows安全中心自动修复功能
Windows安全中心内置“自动修复”机制,可能检测到防火墙关闭状态后主动恢复启用。需关闭其对防火墙的干预能力。
1、打开设置 → 隐私和安全性 → Windows 安全中心 → 病毒和威胁防护。
2、向下滚动,点击管理设置(位于“病毒和威胁防护设置”下方)。
3、关闭实时保护与云提供的保护(二者均可能触发防火墙联动恢复)。
4、返回上一级,进入防火墙和网络保护 → 域网络/专用网络/公用网络设置页。
5、对每个网络类型,点击还原防火墙默认值旁的管理设置链接,关闭自动应用建议的设置选项。
五、通过控制面板锁定防火墙关闭状态
控制面板中的防火墙设置项具备更强的策略固化能力,可覆盖部分安全中心UI的动态重置逻辑。
1、按下Win + R,输入control并回车,打开控制面板。
2、将“查看方式”设为大图标,点击Windows Defender 防火墙。
3、点击左侧启用或关闭 Windows Defender 防火墙。
4、在弹出窗口中,对专用网络设置和公用网络设置均选择关闭Windows Defender 防火墙(不推荐)。
5、点击确定后,立即再次打开该窗口,确认两项仍显示为“关闭”——若被重置,说明存在更高优先级策略冲突,需配合方法一或二使用。
