Windows防火墙选项灰色不可用时,需依次以管理员身份运行防火墙控制台、启用mpssvc服务、修正注册表Start值为2、禁用组策略锁定、或使用高级安全控制台绕过限制。
当您尝试关闭 Windows 防火墙或修改其设置时,相关选项呈现灰色且无法点击,这通常表明系统限制了当前用户的配置权限。以下是解决此问题的步骤:
一、以管理员身份运行防火墙控制台
Windows 防火墙设置被禁用常因权限不足导致,需确保以具备完全控制权的账户操作。
1、点击“开始”按钮,在搜索框中输入Windows 防火墙。
2、在搜索结果中右键单击“Windows 防火墙”,选择以管理员身份运行。
3、在打开的窗口中,点击左侧的允许应用或功能通过 Windows 防火墙。
4、点击更改设置按钮;若弹出用户帐户控制(UAC)提示,请点击“是”或输入管理员凭据。
二、检查并启用 Windows Defender 防火墙服务
若 mpssvc 服务被禁用或停止,防火墙界面将整体灰显,必须手动启动该核心服务。
1、按下Win + R组合键,打开“运行”对话框。
2、输入services.msc,按回车键打开服务管理器。
3、在服务列表中找到Windows Defender 防火墙(对应服务名称为 mpssvc)。
4、双击该项,将“启动类型”设为自动,并在“服务状态”栏点击启动。
5、点击“确定”保存更改,并关闭服务窗口。
三、通过注册表修正服务启动策略
某些情况下,注册表中 mpssvc 的 Start 值被错误设为 4(已禁用),需手动重置为 2(自动)或 3(手动)以恢复功能。
1、按下Win + R,输入regedit,按回车键以管理员身份打开注册表编辑器。
2、在地址栏中粘贴路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc,按回车定位。
3、在右侧窗格中双击Start项。
4、将“数值数据”改为2(表示自动启动),点击“确定”。
5、关闭注册表编辑器,重启计算机使更改生效。
四、禁用组策略对防火墙的锁定
若系统启用了本地组策略限制,即使拥有管理员权限也无法修改防火墙设置,需解除策略绑定。
1、按下Win + R,输入gpedit.msc,按回车键打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → 网络 → 网络连接 → Windows 防火墙。
3、在右侧找到Windows 防火墙:不允许更改设置,双击打开。
4、选择已禁用或未配置,点击“确定”。
5、同样检查子路径域配置文件和标准配置文件下的同名策略项,确保全部设为“未配置”。
五、使用高级安全控制台绕过基础界面限制
当常规防火墙界面持续灰显,可直接调用高级安全 Windows Defender 防火墙 MMC 控制台,该界面不依赖基础服务 UI 层,常能正常响应操作。
1、右键点击“开始”按钮,选择运行。
2、输入mmc,按回车键启动空控制台。
3、点击顶部菜单文件 → 添加/删除管理单元。
4、在左侧列表中选中高级安全 Windows Defender 防火墙,点击添加。
5、在弹出窗口中选择本地计算机,点击完成,再点击确定。
6、此时控制台将加载完整防火墙规则与策略视图,可直接右键启用/禁用防火墙或配置入站/出站规则。
