---

Disable Antimalware Service Executable on Windows 10/11

SECURITY WARNING: This guide disables Windows Defender's real-time protection, leaving your system vulnerable to malware. Only proceed if you have alternative antivirus software installed and understand the security risks.

Prerequisites

Before proceeding, you must:

1. Create a System Restore Point

   • Press Windows + R, type rstrui.exe, press Enter
   • Click "Create a restore point" and name it appropriately

   

2. Install Alternative Security Software

   • Ensure reputable third-party antivirus is installed and active

3. Backup Important Data

   • Create backups to external drive or cloud storage

---

Method 1: Registry File Method (Recommended)

1. Download registry file: DisableAntimalwareExecutable.reg

2. Update version path:

   • Navigate to C:\ProgramData\Microsoft\Windows Defender\Platform\
   • Find your version folder (e.g., 4.18.24090.1-0)
   • Open the .reg file in Notepad
   • Replace [YOUR_VERSION] with your actual version folder name
   • Save the file

3. Enable Safe Mode:

   • Press Windows + R, type msconfig, press Enter
   • Go to Boot tab, check Safe boot (Minimal)
   • Click OK and restart

   

4. Apply Registry Changes:

   • In Safe Mode, double-click the .reg file
   • Click Yes to confirm

5. Exit Safe Mode:

   • Press Windows + R, type msconfig, press Enter
   • Uncheck Safe boot, click OK and restart

6. Verify: Open Task Manager to confirm Antimalware Service Executable is not running

---

Method 2: Manual Registry Editing (Advanced)

Step 1: Enable Safe Mode

Follow Step 3 from Method 1 above.

Step 2: Open Registry Editor

• In Safe Mode, press Windows + R
• Type regedit, press Enter

Step 3: Navigate to Service Key

Navigate to: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend

Step 4: Modify Settings

1. Change Start value:

   • Double-click Start (DWORD)
   • Change to 3 (Manual) or 4 (Disabled)
   • Recommended: Use 3 for easier recovery

   

2. Change ImagePath (Optional):

   • Double-click ImagePath
   • Change to: C:\ProgramData\Microsoft\Windows Defender\Platform\[version]\mpextms.exe

   

Step 5: Exit Safe Mode

Uncheck Safe boot in msconfig and restart.

Step 6: Verify

Check Task Manager to confirm the service is not running.

---

Re-enable Windows Defender

Using System Restore

1. Press Windows + R, type rstrui.exe
2. Select your restore point and follow the wizard

Manual Re-enabling

1. Access Registry Editor in Safe Mode
2. Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
3. Change Start value to 2 (Automatic)
4. Restore original ImagePath value
5. Exit Safe Mode and restart

---

Troubleshooting

Registry file doesn't work: Ensure you're in Safe Mode when applying

Can't access Registry Editor: Run as Administrator in Safe Mode

Changes don't take effect: Verify proper restart after exiting Safe Mode

System becomes unstable: Use System Restore to revert changes

---

Security Disclaimer

Disabling Windows Defender exposes your system to:

• Malware infections (viruses, trojans, ransomware)
• Data loss and corruption
• System instability
• Privacy violations
• Network security risks

Do not proceed if you:

• Lack technical experience with Windows
• Handle sensitive personal or business data
• Are on a corporate or school network
• Don't have reliable alternative antivirus

Alternative solutions: Configure exclusions, temporarily disable real-time protection, or adjust Windows Security settings instead of complete disabling.

By proceeding, you accept full responsibility for your system's security.

---

Tắt Antimalware Service Executable trên Windows 10/11

CẢNH BÁO BẢO MẬT: Hướng dẫn này sẽ tắt bảo vệ thời gian thực của Windows Defender, khiến máy tính dễ bị tấn công bởi phần mềm độc hại. Chỉ thực hiện khi bạn đã cài phần mềm diệt virus khác và hiểu rõ rủi ro.

Chuẩn bị trước khi làm

Bạn phải làm những việc sau trước:

1. Tạo điểm khôi phục hệ thống

   • Nhấn Windows + R, gõ rstrui.exe, nhấn Enter
   • Chọn "Create a restore point" và đặt tên

   

2. Cài phần mềm diệt virus khác

   • Đảm bảo đã cài và kích hoạt phần mềm diệt virus uy tín

3. Sao lưu dữ liệu quan trọng

   • Backup lên ổ ngoài hoặc cloud

---

Cách 1: Dùng file Registry (Khuyên dùng)

1. Tải file registry: DisableAntimalwareExecutable.reg

2. Cập nhật đường dẫn phiên bản:

   • Vào C:\ProgramData\Microsoft\Windows Defender\Platform\
   • Tìm thư mục phiên bản của bạn (ví dụ: 4.18.24090.1-0)
   • Mở file .reg bằng Notepad
   • Thay [YOUR_VERSION] bằng tên thư mục phiên bản thực tế
   • Lưu lại

3. Bật chế độ Safe Mode:

   • Nhấn Windows + R, gõ msconfig, nhấn Enter
   • Vào tab Boot, tích Safe boot (Minimal)
   • Nhấn OK và khởi động lại

   

4. Chạy file Registry:

   • Trong Safe Mode, double-click file .reg
   • Nhấn Yes để xác nhận

5. Thoát Safe Mode:

   • Nhấn Windows + R, gõ msconfig, nhấn Enter
   • Bỏ tích Safe boot, nhấn OK và khởi động lại

6. Kiểm tra: Mở Task Manager xem Antimalware Service Executable còn chạy không

---

Cách 2: Sửa Registry thủ công (Dành cho người có kinh nghiệm)

Bước 1: Bật Safe Mode

Làm theo Bước 3 ở Cách 1 bên trên.

Bước 2: Mở Registry Editor

• Trong Safe Mode, nhấn Windows + R
• Gõ regedit, nhấn Enter

Bước 3: Tìm đến Registry Key

Đi đến: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend

Bước 4: Chỉnh sửa

1. Đổi giá trị Start:

   • Double-click Start (DWORD)
   • Đổi thành 3 (Manual) hoặc 4 (Disabled)
   • Khuyên dùng 3 để dễ phục hồi sau này

   

2. Đổi ImagePath (Tùy chọn):

   • Double-click ImagePath
   • Đổi thành: C:\ProgramData\Microsoft\Windows Defender\Platform\[version]\mpextms.exe

   

Bước 5: Thoát Safe Mode

Bỏ tích Safe boot trong msconfig và khởi động lại.

Bước 6: Kiểm tra

Mở Task Manager xem service còn chạy không.

---

Bật lại Windows Defender

Dùng System Restore

1. Nhấn Windows + R, gõ rstrui.exe
2. Chọn điểm khôi phục đã tạo và làm theo hướng dẫn

Bật lại thủ công

1. Mở Registry Editor trong Safe Mode
2. Đi đến HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
3. Đổi giá trị Start thành 2 (Automatic)
4. Khôi phục giá trị ImagePath ban đầu
5. Thoát Safe Mode và khởi động lại

---

Khắc phục lỗi

File registry không chạy được: Đảm bảo đang ở Safe Mode khi chạy

Không vào được Registry Editor: Phải chạy với quyền Administrator trong Safe Mode

Thay đổi không có hiệu lực: Kiểm tra xem đã khởi động lại đúng cách chưa

Hệ thống bị lỗi: Dùng System Restore để quay lại trạng thái cũ

---

Cảnh báo bảo mật

Tắt Windows Defender sẽ khiến máy tính:

• Dễ nhiễm virus, trojan, ransomware
• Mất dữ liệu hoặc bị hỏng file
• Hệ thống không ổn định
• Mất quyền riêng tư
• Ảnh hưởng đến bảo mật mạng

Không nên làm nếu bạn:

• Chưa có kinh nghiệm với Windows
• Lưu dữ liệu nhạy cảm cá nhân hoặc công việc
• Đang dùng mạng công ty hoặc trường học
• Không có phần mềm diệt virus đáng tin cậy khác

Giải pháp thay thế: Cấu hình exclusion, tạm thời tắt real-time protection, hoặc điều chỉnh cài đặt Windows Security thay vì tắt hẳn.

Khi thực hiện, bạn chấp nhận hoàn toàn trách nhiệm về bảo mật hệ thống của mình.

---

Back to Top | Switch to Vietnamese

---