Windows 11中控制程序开机联网有四种方法:一、用防火墙创建出站阻止规则;二、禁用开机自启并配防火墙;三、用Netsh命令加任务计划程序延迟部署规则;四、修改注册表启动项并停用网络依赖服务。
如果您在Windows 11中发现某个程序每次开机后自动联网,可能因其被设为启动项并具备默认网络访问权限。以下是控制其开机时网络行为的多种方法:
一、通过Windows Defender防火墙创建出站阻止规则
该方法直接拦截程序在系统启动后主动发起的任何外联请求,无论其是否作为开机项运行,均受规则约束。规则一旦启用即持续生效,不依赖用户登录状态。
1、按下Win + S组合键,输入“高级安全Windows Defender防火墙”,点击进入。
2、在左侧菜单中选择“出站规则”,然后在右侧操作栏中点击“新建规则”。
3、在规则类型界面选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”,定位到目标程序的主执行文件(.exe)的完整安装路径,例如“C:\Program Files\XXX\app.exe”。
5、点击“下一步”,选择“阻止连接”。
6、在配置文件页面,确保域、专用、公用三个网络类型均被勾选,点击“下一步”。
7、为规则命名,例如“禁止XXX开机联网”,添加描述后点击“完成”。
二、禁用程序的开机自启并保留防火墙双重防护
仅禁用开机自启无法阻止程序被其他进程调用后联网,因此需配合防火墙规则形成双重控制。此方法从源头减少程序启动频次,降低意外联网概率。
1、按Ctrl + Shift + Esc打开任务管理器,切换至“启动”选项卡。
2、在列表中找到目标程序,右键点击,选择“禁用”。
3、若程序未出现在启动列表中,按下Win + R,输入shell:startup回车,检查当前用户的启动文件夹内是否存在该程序快捷方式,手动删除。
4、同步执行
一、
中的防火墙出站规则设置,确保即使程序被非启动方式调用也无法联网。
三、使用Netsh命令配合任务计划程序实现开机即时拦截
该方法在系统启动完成后的指定延迟时刻(如登录后30秒),自动执行命令添加出站阻止规则,适用于需精确控制规则加载时机的场景,避免因服务加载顺序导致规则未及时生效。
1、以管理员身份运行Windows终端(PowerShell或CMD)。
2、执行以下命令创建规则(将路径替换为实际.exe绝对路径):
netsh advfirewall firewall add rule name="禁止XXX开机联网" dir=out action=block program="C:\Program Files\XXX\app.exe" enable=yes
3、打开“任务计划程序”,点击“创建基本任务”,命名为“开机部署联网拦截”。
4、触发器选择“当计算机启动时”,操作选择“启动程序”,程序/脚本填写cmd.exe,参数填写:
/c netsh advfirewall firewall add rule name="禁止XXX开机联网" dir=out action=block program="C:\Program Files\XXX\app.exe" enable=yes
5、在“常规”选项卡中勾选“不管用户是否登录都要运行”和“不存储密码”(需配置为“仅在本地系统运行”模式)。
四、修改注册表启动项并移除网络相关服务依赖
部分程序通过注册表启动项(如Run键值)加载,并依赖网络服务(如WlanSvc、iphlpsvc)初始化。清除其启动注册项并切断服务依赖,可防止其在开机阶段获取网络栈访问能力。
1、按下Win + R,输入regedit,回车进入注册表编辑器。
2、依次展开路径:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
及
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3、在右侧查找与目标程序名称匹配的字符串值,右键删除该项。
4、按下Win + R,输入services.msc,回车打开服务管理器。
5、找到“IP Helper”和“WLAN AutoConfig”服务,双击打开属性,将“启动类型”设为“手动”,并点击“停止”按钮关闭当前运行实例。
