若Windows防火墙显示“由系统管理员管理”且无法关闭,需依次检查组策略、注册表、PowerShell命令及第三方安全软件冲突,并按步骤修改对应设置以解除锁定。
如果您在Windows系统中尝试关闭防火墙时,发现选项显示为“由系统管理员管理”且无法更改设置,则可能是组策略或注册表被配置为强制启用防火墙。以下是解决此问题的步骤:
一、检查并修改组策略设置
组策略是Windows专业版及以上版本中用于集中管理防火墙状态的主要机制。若本地组策略被配置为“启用防火墙”,则用户界面将锁定相关选项。
1、按 Win + R 打开运行窗口,输入 gpedit.msc 并回车。
2、依次展开:计算机配置 → 管理模板 → 网络 → 网络连接 → Windows 防火墙 → 域配置文件。
3、在右侧双击“Windows 防火墙:保护所有网络连接”,确认其配置为“未配置”或“已禁用”。
4、重复步骤2-3,分别检查“标准配置文件”和“专用配置文件”下的同名策略项。
5、全部修改后,按 Win + R 输入 gpupdate /force 并回车,强制刷新组策略。
二、检查并修改注册表键值
当组策略编辑器不可用(如家庭版系统)或策略未完全生效时,防火墙管理状态可能由注册表直接控制。关键注册表项会覆盖用户界面操作权限。
1、按 Win + R 输入 regedit 并回车,以管理员身份运行注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile。
3、在右侧查找名为 EnableFirewall 的DWORD值,双击将其数值数据改为 0。
4、依次切换到同级路径下的 StandardProfile 和 PrivateProfile,对其中的 EnableFirewall 项执行相同修改。
5、关闭注册表编辑器,重启“Windows Defender 防火墙”服务:右键“此电脑”→“管理”→“服务和应用程序”→“服务”,找到 Windows Defender Firewall,右键选择“重新启动”。
三、使用PowerShell命令绕过界面限制
PowerShell具备更高权限层级的防火墙控制能力,可跳过图形界面的策略锁定状态,直接下发禁用指令。
1、右键开始菜单,选择“Windows PowerShell(管理员)”或“终端(管理员)”。
2、输入以下命令并回车:Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False。
3、验证执行结果:输入 Get-NetFirewallProfile | Select-Object Profile,Enabled,确认三类配置文件的 Enabled 值均为 False。
4、若提示权限不足,先执行 Start-Process powershell -Verb RunAs 获取完整管理员会话后再运行上述命令。
四、排查第三方安全软件冲突
部分企业级安全套件(如Symantec Endpoint Protection、McAfee、Kaspersky Endpoint Security)会接管Windows防火墙控制权,并通过驱动层锁定设置界面。
1、打开任务管理器,切换到“启动”选项卡,禁用所有第三方安全类启动项。
2、进入“服务”选项卡,查找名称含 Symantec、McAfee、Kaspersky 或 TrendMicro 的服务,右键选择“停止”。
3、前往控制面板 → 卸载程序,检查是否存在上述厂商的客户端程序,若有,使用其官方清理工具(如McAfee Consumer Product Removal Tool)彻底卸载。
4、重启系统后,再次尝试在“Windows Defender 防火墙”界面操作开关选项。
