Win10提示防火墙无法启动_Win10修复安全中心服务【实操】

windows 10防火墙无法启动的五大修复方案：一、强制启动mpssvc等依赖服务；二、删除组策略与注册表中的防火墙禁用项；三、运行sfc/dism/winmgmt命令修复系统文件与wmi；四、为mpssvc账户添加注册表路径完全控制权限；五、使用微软官方.diagcab诊断工具一键修复。

如果您在Windows 10中点击安全中心或尝试启用防火墙时，系统弹出“防火墙无法启动”提示，或服务状态持续显示“正在启动”后失败、按钮呈灰色不可操作，则很可能是核心服务被禁用、注册表策略锁定、权限缺失或系统组件损坏所致。以下是多种实操性修复方案：

一、检查并强制启动相关服务

Windows Defender防火墙依赖多个底层服务协同运行，仅mpssvc服务启动不足，WMI、Security Center及Base Filtering Engine等服务异常也会导致界面无响应或报错0x80073d0a、0x6D9。

1、按Win + R键，输入services.msc，回车打开服务管理控制台。

2、依次查找并确认以下服务状态：Windows Defender Firewall（mpssvc）、Windows Security Service（wscsvc）、Windows Management Instrumentation（winmgmt）、Base Filtering Engine（bfe）。

3、对状态为“已停止”或“已禁用”的服务，右键选择“属性”，将“启动类型”设为“自动”，然后点击“启动”按钮。

4、若某服务“启动”按钮为灰色，说明其依赖服务未运行，需先启动其依赖项（如winmgmt必须先于wscsvc启动）。

5、全部设置完成后，重启计算机，再次进入安全中心验证防火墙开关是否可操作。

二、重置防火墙组策略与注册表锁止项

企业环境或第三方优化工具常通过组策略或注册表强制禁用防火墙，即使服务正常，用户界面仍被屏蔽。清除这些策略可恢复控制权。

1、按Win + R键，输入regedit，以管理员身份运行注册表编辑器。

2、导航至路径：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall。

3、若该路径存在，右键点击WindowsFirewall项，选择“删除”。

4、继续导航至：HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\WindowsFirewall，执行相同删除操作。

5、再检查路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy，确认其下无名为EnableFirewall的DWORD值；如有且值为0，双击修改为1。

6、关闭注册表编辑器，重启系统。

三、修复系统文件与WMI仓库完整性

系统文件损坏（尤其是firewall.dll、wscui.dll、fwbase.dll）或WMI数据库异常，会导致安全中心UI加载失败、防火墙策略无法应用，表现为点击“防火墙设置”无反应或空白页面。

1、以管理员身份运行命令提示符：开始菜单搜索cmd，右键选择“以管理员身份运行”。

2、依次执行以下命令，每条执行完毕等待提示返回后再输入下一条：

3、输入sfc /scannow并回车，等待扫描完成并自动修复受损系统文件。

4、执行dism /online /cleanup-image /restorehealth，修复Windows映像基础结构。

Replit Ghostwrite

一种基于 ML 的工具，可提供代码完成、生成、转换和编辑器内搜索功能。

下载

5、执行winmgmt /resetrepository，重建WMI信息库。

6、全部完成后重启电脑。

四、修正mpssvc服务注册表权限

当服务控制台中mpssvc项呈灰色、无法更改启动类型，或PowerShell执行Set-NetFirewallProfile报错“终结点映射器中没有更多的终结点可用”（错误1753），通常因NT SERVICE\mpssvc账户缺少对关键注册表路径的读取/写入权限。

1、备份注册表：在regedit中右键“计算机”，选择“导出”，保存为RegBackup.reg。

2、依次导航至以下五个路径，对每一项执行权限修正：

3、路径一：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch。

4、路径二：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy。

5、路径三：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy。

6、路径四：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp。

7、路径五：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DhcpConfigurations。

8、对每个路径，右键→“权限”→“添加”→在对象名称框中输入NT SERVICE\mpssvc，点击“检查名称”确认，勾选“完全控制”，点击“确定”。

9、重复上述步骤，为同一路径添加Everyone组，并赋予“完全控制”权限。

10、全部设置完毕后重启系统。

五、使用微软官方防火墙诊断工具

该.diagcab格式工具由微软直接发布，能自动识别服务冲突、策略覆盖、驱动级干扰等深层问题，并尝试一键还原默认配置，无需手动判断原因。

1、访问微软支持官网，搜索关键词Windows Firewall Diagnostic Tool，下载最新版WindowsFirewall.diagcab。

2、双击运行该文件，系统将自动加载诊断向导。

3、点击“下一步”，工具开始扫描Windows Defender Firewall服务状态、策略配置、网络适配器绑定关系。

4、扫描完成后，若检测到异常，点击“修复”按钮，工具将自动执行注册表清理、服务重注册及策略重置。

5、修复结束后，点击“关闭”，重启计算机。