🛡️ Windows 11 24H2 彻底关闭防火墙流程说明文档

📌 文档目的

本说明文档旨在详细说明如何在 Windows 11 24H2 中彻底禁用 Windows Defender 防火墙，避免因系统保护机制导致防火墙重启或策略回滚。

✅ 一、关闭防火墙的原理

在 Windows 11 24H2 中，微软强化了系统安全性，普通的“关闭防火墙”操作常常被系统恢复或阻止。彻底关闭防火墙必须满足以下两个前提：

禁用防火墙主服务：MpsSvc（Windows Defender Firewall）。
确保所有配置文件（Domain / Private / Public）状态为关闭。

⚙️ 二、操作流程步骤

步骤 1：禁用防火墙服务（MpsSvc）

使用管理员权限执行以下 PowerShell 命令：

Set-Service -Name MpsSvc -StartupType Disabled
Stop-Service -Name MpsSvc -Force

⛔ 注意：此操作将使防火墙服务无法自动重启。

步骤 2：关闭所有防火墙配置文件

此步骤适用于服务尚未禁用时设置策略（可省略）：

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

步骤 3（可选）：修改注册表确认服务禁用（双保险）

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MpsSvc" -Name "Start" -Value 4

🧪 三、验证防火墙是否已关闭（推荐使用）

以下多种方法可交叉验证防火墙状态：

✅ 方法 1：检测服务状态（强推荐）

$svc = Get-WmiObject -Class Win32_Service -Filter "Name='MpsSvc'" 2>$null
if ($null -eq $svc) {
    Write-Host "MpsSvc 不存在，可能已被移除。"
} elseif ($svc.StartMode -eq "Disabled" -or $svc.State -ne "Running") {
    Write-Host "✅ 防火墙服务已禁用，当前状态：$($svc.State)"
} else {
    Write-Host "⚠️ 防火墙服务仍在运行，请重新禁用。"
}

✅ 方法 2：注册表确认启动类型

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MpsSvc" | Select-Object Start

Start = 4 → 表示防火墙服务为禁用

✅ 方法 3：netsh 命令检测配置文件状态（服务未禁用时有效）

netsh advfirewall show allprofiles

所有配置的 State 应为 OFF

⚠️ 常见误区说明

误区	说明
控制面板中显示“关闭”就代表关闭	❌ 实际服务可能仍运行
只设置配置文件状态但未停服务	⚠️ 重启后可能恢复为开启
使用组策略禁用	⚠️ 在 24H2 中可能被系统重置
服务状态为 `Manual` 或 `Start=3`	⚠️ 仍有可能被系统或应用调用启动

📁 附录：一键关闭脚本（可保存为 `.ps1`）

# 关闭所有防火墙配置
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

# 禁用防火墙服务
Stop-Service -Name "MpsSvc" -Force
Set-Service -Name "MpsSvc" -StartupType Disabled

# 注册表设置双保险
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MpsSvc" -Name "Start" -Value 4

Write-Host "✅ Windows 防火墙已彻底关闭。"

✅ 总结

步骤	目标
1. 设置配置文件状态为关闭	禁止用户态防火墙策略
2. 禁用 MpsSvc 服务	阻断防火墙内核服务运行
3. 注册表设 Start=4	防止系统重新启用
4. 验证服务和状态	确保彻底禁用

该流程在 Windows 11 24H2 中实际验证有效。建议仅在安全受控环境中执行，并搭配其他网络安全措施使用。

Windows 11 24H2 彻底关闭防火墙流程说明文档