问题根源在于Security Center服务、防火墙规则残留、第三方安全软件、网络策略或组策略强制设定;需依次禁用SecurityHealthService、清理入站/出站阻止规则、暂停第三方防护、重置网络命令、检查并修改组策略或注册表。
如果您已关闭Windows 10或Windows 11系统防火墙,但软件仍被阻止运行或联网,则问题很可能并非源于防火墙本身,而是由Security Center服务持续运作、第三方安全软件干预,或系统级规则未同步更新所致。以下是彻底解决该拦截问题的多种可行方案:
一、禁用Security Center服务
Security Center服务在Windows中负责协调防火墙、病毒防护及安全策略状态监控。即使手动关闭防火墙,该服务仍可能触发底层拦截行为。禁用它可切断其对应用行为的主动干预。
1、按Win + R组合键打开“运行”窗口。
2、输入services.msc并按回车,打开服务管理控制台。
3、在服务列表中找到Security Center(部分系统显示为“SecurityHealthService”,若未找到前者请检查后者)。
4、双击该服务,打开属性窗口。
5、将“启动类型”下拉菜单设置为禁用。
6、点击“停止”按钮终止当前运行的服务实例。
7、依次点击“应用”和“确定”保存设置。
8、重启计算机使更改完全生效。
二、检查并配置入站/出站规则
Windows防火墙规则具有独立持久性,即使防火墙主开关关闭,特定程序的显式拒绝规则仍会持续生效。需通过高级安全防火墙界面直接清理或修改这些规则。
1、在开始菜单搜索并打开Windows Defender 防火墙与高级安全(或直接运行wf.msc)。
2、在左侧面板点击入站规则,再在右侧面板点击“按程序排序”以便查找目标软件。
3、浏览规则列表,定位名称中含目标软件名(如chrome.exe、qq.exe)且操作列为“阻止”的规则。
4、右键该规则,选择禁用规则(非删除,便于后续恢复)。
5、重复步骤2–4,检查出站规则中是否存在同类阻止项。
6、全部禁用后,关闭窗口并测试软件是否正常运行。
三、临时停用第三方安全软件
杀毒软件、系统优化工具或企业级终端防护平台常内置网络行为拦截模块,其优先级高于系统防火墙,且不随系统防火墙开关状态变化而调整。必须单独干预其防护引擎。
1、观察任务栏右下角通知区域,识别正在运行的安全类图标(如360、腾讯电脑管家、火绒、卡巴斯基等)。
2、右键对应图标,查找“**暂停防护**”、“**退出**”或“**主界面→防护中心→临时关闭实时保护**”等选项。
3、选择暂停时长为10分钟或更长,确保覆盖软件启动与联网全过程。
4、立即尝试运行被拦截的软件,确认是否解除限制。
5、若确认为第三方软件导致,可在其设置中将目标程序添加至信任列表或白名单。
四、重置网络策略与应用权限
Windows应用容器、网络隔离策略及现代应用(UWP)的权限模型可能独立于传统防火墙运行。重置相关组件可清除异常策略残留。
1、以管理员身份运行命令提示符或PowerShell。
2、依次执行以下命令,每条执行完毕后等待返回提示:
netsh int ip reset
netsh winsock reset
netsh advfirewall reset
3、执行完成后,重启计算机。
4、重启后进入“设置→隐私→后台应用”,确保目标软件的后台运行权限为开启状态。
5、对于UWP类应用(如Microsoft Store下载的软件),还需进入“设置→隐私→应用权限”,逐一启用位置、网络、通知等必要权限。
五、检查组策略或注册表强制策略
在域环境或经IT统一管理的设备上,组策略(GPO)或注册表键值可能硬性锁定防火墙策略及应用控制行为,用户界面操作无法覆盖。需本地验证是否存在此类强制设定。
1、按Win + R打开运行,输入gpedit.msc(仅专业版/企业版支持;家庭版跳至步骤4)。
2、导航至:计算机配置→管理模板→网络→网络连接→Windows防火墙→域配置文件(及“专用配置文件”“公用配置文件”)。
3、检查右侧各项策略是否设为“已启用”,特别是“Windows防火墙:保护所有网络连接”及“不允许例外”。若启用,双击修改为“未配置”或“已禁用”,点击确定。
4、家庭版用户请运行regedit,定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall。
5、若该路径存在且包含子项或值(如EnableFirewall=1),右键删除整个WindowsFirewall项(操作前建议导出备份)。
6、重启计算机完成策略刷新。
