Windows防火墙服务无法启动的修复方法包括:一、重启相关服务;二、重置网络策略;三、修复系统文件与注册项;四、调整登录身份与权限;五、禁用第三方安全软件冲突。
如果您尝试启动Windows防火墙服务,但系统提示服务无法启动或显示“服务未响应”,则可能是由于服务文件损坏、注册表配置异常或用户权限不足导致。以下是修复此问题的具体步骤:
一、重启Windows防火墙相关服务
部分情况下,服务进程处于假死状态,仅需强制重启依赖服务即可恢复功能。该方法不修改系统文件或注册表,属于最轻量级干预。
1、按下 Win + R 键,输入 services.msc,回车打开服务管理控制台。
2、在服务列表中依次右键单击以下三项服务,选择“重新启动”:Windows Firewall、Base Filtering Engine、Windows Management Instrumentation。
3、重启完成后,双击“Windows Firewall”服务,确认“启动类型”设为“自动”,并点击“启动”按钮验证状态是否变为“正在运行”。
二、重置网络策略与防火墙配置
系统组策略或netsh配置残留可能导致服务初始化失败。使用系统内置命令可绕过图形界面直接重载底层策略模块。
1、以管理员身份运行命令提示符:右键“开始”按钮 → 选择“Windows Terminal(管理员)”或“命令提示符(管理员)”。
2、依次执行以下命令,每条命令执行完毕后按回车:
netsh advfirewall reset
3、执行完成后,输入:
netsh advfirewall set allprofiles state on
4、关闭命令窗口,返回服务管理器检查Windows Firewall服务状态。
三、修复系统文件与服务注册项
若服务.exe文件丢失或注册表中对应服务键值损坏,系统将无法加载服务主体。需通过DISM与SFC工具校验并还原核心组件,并手动重建服务注册信息。
1、以管理员身份运行Windows PowerShell,执行:
DISM /Online /Cleanup-Image /RestoreHealth
2、等待DISM完成(通常需5–15分钟),再执行:
sfc /scannow
3、扫描结束后,运行以下命令导出当前防火墙服务注册信息备份:
sc qc mpssvc
4、若输出中显示“[SC] QueryServiceConfig FAILED 1060”,说明服务注册已丢失,需手动重建:
sc create mpssvc binPath= "C:\Windows\System32\svchost.exe -k netsvcs -p" start= auto depend= BFE/DCOM/EventLog/RpcSs/Tcpip/AFD type= share
四、调整服务登录身份与权限
Windows防火墙服务默认以“NT AUTHORITY\LocalService”身份运行。若该账户权限被意外限制或令牌损坏,服务将拒绝启动。需重置其登录上下文并赋予必要特权。
1、在“服务”窗口中双击“Windows Firewall”服务,切换至“登录”选项卡。
2、勾选“此账户”,输入:
NT AUTHORITY\LocalService
3、点击“浏览”,在弹出窗口中点击“高级”→“立即查找”,从结果中双击选中 LocalService,确认后留空密码字段。
4、点击“确定”保存设置,随后在命令提示符(管理员)中执行:
sc privs mpssvc SeAssignPrimaryTokenPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeIncreaseQuotaPrivilege
五、禁用第三方安全软件冲突检测
某些第三方杀毒或防火墙产品会劫持网络过滤驱动(如WFP层),覆盖或卸载系统原生BFE驱动,造成mpssvc服务无法绑定到内核过滤引擎。
1、临时退出所有非微软安全软件:右键任务栏图标 → 选择“退出”或“禁用实时防护”。重点检查如360安全卫士、腾讯电脑管家、火绒等产品。
2、打开设备管理器(devmgmt.msc),展开“网络适配器”,右键当前网卡 → “属性” → “高级”选项卡。
3、在属性列表中查找并禁用以下任意一项(若存在):
IPSec Task Offload、Network Address Translation (NAT)、Windows Filtering Platform Callout Driver
4、重启计算机后,再次尝试启动Windows Firewall服务。
