windows防火墙无法启用时,需依次检查并启动mpssvc服务、修正其登录身份为nt authority\localservice、修复注册表权限及start值为2、运行sfc /scannow和dism命令修复系统文件、最后使用微软官方防火墙诊断工具自动修复。
如果您尝试启用Windows防火墙,但系统提示无法开启或服务启动失败,则可能是由于防火墙相关服务被禁用、权限异常、注册表配置错误或系统文件损坏所致。以下是解决此问题的步骤:
一、检查并启动Windows Defender Firewall服务
Windows防火墙依赖于“Windows Defender Firewall”服务(mpssvc),该服务若处于停止或禁用状态,将直接导致防火墙界面灰显或无法启用。
1、按下 Win + R 键,输入 services.msc,回车打开服务管理器。
2、在服务列表中找到 Windows Defender Firewall,双击打开属性窗口。
3、在“常规”选项卡中,确认“启动类型”设置为 自动;若当前状态为“已停止”,点击“启动”按钮。
4、若“启动”按钮灰色不可用,继续执行第二步中的登录身份修改操作。
二、修正服务登录身份与权限
当服务因登录账户权限不足而无法启动时,需将其登录身份设为“本地服务”,并确保其具备必要系统访问权限。
1、在服务属性窗口中,切换至“登录”选项卡。
2、选择 此帐户,在输入框中键入 NT AUTHORITY\LocalService(注意:非“本地帐户”或“本地服务”文字,必须完整输入该SID格式)。
3、密码栏留空,点击“确定”保存更改。
4、重复上述操作,同时检查并修正 Security Center 服务的登录身份。
三、修复注册表权限与关键键值
防火墙服务依赖多个注册表路径下的策略配置,若权限缺失或键值异常(如start值非2),会导致0x6D9等错误代码。
1、按下 Win + R,输入 regedit,以管理员身份运行注册表编辑器。
2、依次定位以下路径,右键对应项 → “权限” → “添加” → 输入 NT SERVICE\mpssvc → 勾选“完全控制” → 确定:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
3、确认 mpssvc 项下 Start 的数值数据为 2(表示自动启动);若为4或0,双击修改为2。
四、运行系统文件检查与权限重置
系统核心文件损坏或权限错乱可能引发SFC可识别的异常,需通过命令行工具强制校验并恢复。
1、右键开始菜单,选择 Windows PowerShell(管理员) 或 命令提示符(管理员)。
2、输入命令:sfc /scannow,回车执行扫描。
3、扫描完成后,再执行:DISM /Online /Cleanup-Image /RestoreHealth,回车等待修复完成。
4、全部执行完毕后,重启计算机。
五、使用微软官方防火墙诊断工具
微软提供专用的自动化诊断工具,可识别并修复常见防火墙服务异常,包括服务依赖项缺失、策略冲突等深层问题。
1、访问微软支持页面:https://support.microsoft.com/zh-cn/mats/windows_firewall_diagnostic/zh-cn。
2、下载并运行 Windows Firewall Diagnostic 工具。
3、按向导提示完成检测,勾选所有建议的修复项,点击“应用”执行自动修复。
4、修复完成后,不关闭工具,直接点击“重新测试”验证结果。
