当 Windows 防火墙服务被禁用时，我无法通过远程桌面 (RDP) 连接到计算机

从 Windows Vista 开始，由于引入了 Windows 过滤平台，禁用 Windows 防火墙服务不再像在 Windows XP 中那样有效。

更重要的是，微软不鼓励并且明确支持这种做法。这里。

完全禁用 Windows 防火墙（在所有配置文件上）的正确方法之一是在管理命令中发出此命令：

netsh advfirewall set AllProfiles state off

如果所述计算机位于域中，正如您的帖子所示，这可能根本不起作用 - 如果有 GPO 对其进行配置，防火墙将在 GP 更新时重新配置。如果您对此计算机具有管理访问权限，则可以运行：

gpresult /h report_computer.html /scope:computer

获取已应用于您计算机的 GPO 的详细报告。Windows Vista+ 防火墙通常通过“计算机配置/Windows 设置/安全设置/高级安全 Windows 防火墙”进行配置。但是，这也可能通过启动脚本发出 netsh 命令进行配置，这完全取决于域管理员的方法。

我不知道原因，但从 Vista/2008 开始，我无法通过禁用防火墙服务来“完全打开”PC。我现在的标准做法是让服务保持运行，但通过其配置工具关闭防火墙。

问题 - 防火墙服务已打开，但您无法调整任何防火墙设置，因为防火墙服务无法启动。当您尝试启动 Windows 7 防火墙服务时，您会收到以下错误

Windows 无法在本地计算机上启动 Windows 防火墙。有关详细信息，请查看系统事件日志。如果这是非 Microsoft 服务，请联系服务供应商，并参考服务特定错误代码 5。如果您查看系统事件日志，您将看到来自服务控制管理器的事件 7024 Windows 防火墙服务因服务特定错误而终止访问被拒绝。原因

这可能是因为“NT Service\MpsSvc”帐户对以下注册表项 HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess 没有足够的权限解决方案

1. 在注册表编辑器中，浏览到注册表项HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
2. 右键点击共享访问，然后点击权限。
3. 点击添加。
4. 点击位置按钮并选择计算机名称，然后好的
5. 在里面输入要选择的对象名称字段，输入NT SERVICE\mpssvc。然后点击检查姓名。名称应更改为MpsSvc
6. 单击“确定”。
7. 选择完全控制在里面允许柱子。
8. 点击好的。

在 Windows 8.1 Embedded Industry Pro 机器上停止 Windows 防火墙服务后，我失去了与 VNC 的连接；无论是从远程机器还是本地机器。我也无法从本地 PC ping 它。

重启后，防火墙仍然没有启动。在机器上，我netsh advfirewall set AllProfiles state off按照提示发出命令，然后尝试发出命令net start MpsSvc，但得到了Error 5。

运行services.msc并向下滚动Windows Firewall并以此方式启动它然后工作。机器在 VNC 上重新联机并 ping！