如果您希望在Windows 10或Windows 11系统中彻底停用防火墙功能,使其不再随系统启动、不响应网络连接请求且不恢复默认状态,则需绕过临时开关操作,直接干预系统策略层或服务注册机制。以下是多种可实现彻底关闭的独立路径:
一、通过组策略编辑器永久禁用防火墙
该方法向系统注入强制性策略指令,使Windows Defender防火墙服务在所有网络配置文件(域、专用、公用)中均被禁止加载,重启后仍保持禁用状态,适用于Windows 10/11专业版、企业版及教育版。
1、按下Win + R组合键,打开“运行”对话框。
2、输入gpedit.msc并按回车,以管理员权限启动本地组策略编辑器。
3、在左侧导航栏依次展开:计算机配置 → 管理模板 → 网络 → 网络连接 → Windows Defender 防火墙。
4、在右侧窗格中,双击“Windows Defender 防火墙:保护所有网络连接”策略项。
5、选择已禁用,点击“应用”和“确定”保存设置。
6、关闭组策略编辑器,重启计算机使策略立即生效。
二、通过注册表修改强制停用(适用于家庭版)
Windows家庭版无组策略编辑器,但可通过直接写入注册表键值,令系统在启动时忽略防火墙服务初始化流程,实现与组策略等效的永久禁用效果。
1、按下Win + R组合键,输入regedit并回车,以管理员权限打开注册表编辑器。
2、定位至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile。
3、若StandardProfile项不存在,右键“WindowsFirewall”项 → 新建 → 项,命名为StandardProfile。
4、在StandardProfile右侧空白处右键 → 新建 → DWORD (32位)值,命名为EnableFirewall。
5、双击EnableFirewall,将“数值数据”设为0(十进制),点击“确定”。
6、重复步骤2–5,在相同路径下创建并配置DomainProfile和PublicProfile两个子项,同样设置EnableFirewall = 0。
7、关闭注册表编辑器,重启计算机完成生效。
三、通过服务管理器彻底禁用防火墙服务
该方式直接终止Windows Defender防火墙所依赖的核心服务模块,并阻止其自动启动,从服务层切断所有防护行为,不受网络类型切换影响。
1、按下Win + R组合键,输入services.msc并回车,打开服务管理器。
2、在服务列表中找到Windows Defender Firewall服务项。
3、右键该服务 → 选择“属性”。
4、在“启动类型”下拉菜单中选择禁用。
5、若服务当前处于“正在运行”状态,点击“停止”按钮。
6、点击“应用”,再点击“确定”保存更改。
7、重启计算机确保服务不再加载。
四、使用PowerShell命令一次性禁用全部配置文件并锁定状态
该命令不仅关闭当前防火墙策略,还通过策略覆盖方式防止系统安全中心UI或自动修复机制重新启用防火墙,适用于远程部署与脚本固化场景。
1、右键点击“开始”按钮,选择“Windows Terminal(管理员)”或“PowerShell(管理员)”。
2、输入以下命令并回车:Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False。
3、紧接着执行策略锁定命令:Set-NetFirewallProfile -Profile Domain,Private,Public -Notification False。
4、等待命令返回无错误提示,表示策略已写入并屏蔽通知机制。
5、重启计算机确保策略持久化。
