Windows安全中心一直提示威胁服务已停止怎么修复_Windows安全服务重启方法【技巧】

蓮花仙者

发布时间：2026-02-20 11:40:03

944人浏览过

来源于php中文网

原创

若windows安全中心提示“威胁服务已停止”且重启失败，说明windefend或wscsvc服务启动异常；需依次检查启用服务、重置登录身份、清除注册表禁用项、powershell强制重启并重置ui、运行sfc/dism修复系统文件。

windows安全中心一直提示威胁服务已停止怎么修复_windows安全服务重启方法【技巧】

如果您在Windows安全中心看到“威胁服务已停止”的提示，且点击“立即重启”后弹出“发生意外错误。很抱歉，我们遇到问题。请重试。”的报错，则说明Microsoft Defender Antivirus服务（WinDefend）或Windows Security Service（wscsvc）存在启动失败、配置损坏或被强制禁用的情况。以下是多种可独立操作的修复方法：

一、检查并启用相关服务

Windows安全中心依赖两个核心服务运行：Windows Security Service（wscsvc）负责UI与策略协调，Microsoft Defender Antivirus Service（WinDefend）负责实时防护与扫描。若任一服务被设为禁用或手动停止，将直接导致“威胁服务已停止”提示。

1、按 Win + R 打开运行窗口，输入 services.msc，回车打开服务管理器。

2、在服务列表中依次找到 Windows Security Service 和 Microsoft Defender Antivirus Service。

3、对每个服务执行以下操作：右键 → “属性” → 将“启动类型”设置为 自动（延迟启动） → 点击“应用” → 在“服务状态”区域点击“启动”。

4、若点击“启动”时提示“拒绝访问”或“错误 5”，说明服务登录身份异常，需进入下一步配置登录账户。

二、重置服务登录身份

部分系统更新或第三方工具会将wscsvc或WinDefend的服务登录身份修改为无效账户（如空值或已删除用户），导致服务无法加载。将其恢复为默认的“本地服务”账户可解除该限制。

1、在服务管理器中，右键点击 Windows Security Service → 选择“属性”。

2、切换到“登录”选项卡 → 勾选 “此账户” → 点击“浏览”，输入 NT AUTHORITY\LocalService → 点击“检查名称”确认解析成功 → 留空密码框 → 点击“确定”。

3、重复步骤1–2，对 Microsoft Defender Antivirus Service 执行相同操作，登录账户同样设为 NT AUTHORITY\LocalService。

4、全部设置完成后，重启计算机，再次打开Windows安全中心验证状态。

三、清除注册表中的强制禁用项

某些优化工具或手动操作会在注册表中写入DisableAntiVirus或DisableAntiSpyware键值，使Defender永久失效。即使服务已启用，这些键值仍会阻止威胁服务实际运行。

1、按 Win + R，输入 regedit，回车以管理员权限打开注册表编辑器。

2、导航至路径：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。

3、在右侧窗格中查找名为 DisableAntiVirus 或 DisableAntiSpyware 的DWORD（32位）值。

4、若任一值存在且其数值数据为 1，右键单击该值 → 选择“删除”。

Musico

Musico 是一个AI驱动的软件引擎，可以生成音乐。它可以对手势、动作、代码或其他声音做出反应。

下载

5、关闭注册表编辑器，重启计算机。

四、通过PowerShell强制重启并重置服务组件

当服务依赖关系中断或内部状态异常时，仅启用服务不足以恢复功能。使用PowerShell命令可终止残留进程、等待资源释放、重启服务，并重置安全中心UI模块。

1、按 Win + X，选择 终端（管理员）（或“Windows PowerShell（管理员）”）。

2、依次执行以下命令，每条命令后按Enter：

net stop wscsvc

net stop WinDefend

Start-Sleep -Seconds 3

net start wscsvc

Restart-Service -Name WinDefend -Force

3、执行完毕后，运行以下命令重置安全中心前端界面：

Get-AppxPackage Microsoft.SecHealthUI | Reset-AppxPackage

五、运行系统文件完整性修复

系统关键文件（如wscsvc.dll、mpclient.dll）若被损坏或版本不匹配，会导致服务初始化失败。SFC和DISM工具可定位并替换受损系统文件。

1、以管理员身份打开终端，执行：sfc /scannow，等待扫描完成并自动修复。

2、若SFC提示“Windows资源保护未找到任何完整性冲突”但问题仍在，继续执行DISM命令：

DISM /Online /Cleanup-Image /RestoreHealth

3、DISM执行完成后，**无需重启立即执行第1步的sfc /scannow命令再次扫描**，确保修复生效。

Windows电脑应用商店打不开怎么办_Win10微软商店重置命令教程

Windows系统自动休眠太频繁_Windows电源选项修改【延长】

windows更新关闭暂停更新与组策略限制说明

Win11怎么查看已安装的更新_Windows更新历史记录卸载更新

windows设置如何打开 Win+I快捷键与开始菜单入口说明

相关专题

windows查看端口占用情况

Windows端口可以认为是计算机与外界通讯交流的出入口。逻辑意义上的端口一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。怎么查看windows端口占用情况呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

1186

2023.07.26

查看端口占用情况windows

端口占用是指与端口关联的软件占用端口而使得其他应用程序无法使用这些端口，端口占用问题是计算机系统编程领域的一个常见问题，端口占用的根本原因可能是操作系统的一些错误，服务器也可能会出现端口占用问题。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

1150

2023.07.27

windows照片无法显示

当我们尝试打开一张图片时，可能会出现一个错误提示，提示说"Windows照片查看器无法显示此图片，因为计算机上的可用内存不足"，本专题为大家提供windows照片无法显示相关的文章，帮助大家解决该问题。

820

2023.08.01

windows查看端口被占用的情况

windows查看端口被占用的情况的方法：1、使用Windows自带的资源监视器；2、使用命令提示符查看端口信息；3、使用任务管理器查看占用端口的进程。本专题为大家提供windows查看端口被占用的情况的相关的文章、下载、课程内容，供大家免费下载体验。

460

2023.08.02

windows无法访问共享电脑

在现代社会中，共享电脑是办公室和家庭的重要组成部分。然而，有时我们可能会遇到Windows无法访问共享电脑的问题。这个问题可能会导致数据无法共享，影响工作和生活的正常进行。php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

2361

2023.08.08

windows自动更新

Windows操作系统的自动更新功能可以确保系统及时获取最新的补丁和安全更新，以提高系统的稳定性和安全性。然而，有时候我们可能希望暂时或永久地关闭Windows的自动更新功能。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

854

2023.08.10

windows boot manager

windows boot manager无法开机的解决方法：1、系统文件损坏，使用Windows安装光盘或USB启动盘进入恢复环境，选择修复计算机，然后选择自动修复；2、引导顺序错误，进入恢复环境，选择命令提示符，输入命令"bootrec /fixboot"和"bootrec /fixmbr"，然后重新启动计算机；3、硬件问题，使用硬盘检测工具进行扫描和修复；4、重装操作系统。本专题还提供其他解决

1856

2023.08.28