https://github.com/bravee9/disable-antimalware-executable
Disable Antimalware-Executable Windows 10 and Windows 11.
https://github.com/bravee9/disable-antimalware-executable
antimalware-service-executable disabled windows-10 windows-11
Last synced: 3 months ago
JSON representation
Disable Antimalware-Executable Windows 10 and Windows 11.
- Host: GitHub
- URL: https://github.com/bravee9/disable-antimalware-executable
- Owner: Bravee9
- Created: 2025-01-09T14:59:57.000Z (over 1 year ago)
- Default Branch: main
- Last Pushed: 2025-01-09T15:19:42.000Z (over 1 year ago)
- Last Synced: 2025-04-11T21:13:06.003Z (about 1 year ago)
- Topics: antimalware-service-executable, disabled, windows-10, windows-11
- Homepage:
- Size: 7.81 KB
- Stars: 3
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
[]( #english-version )
[]( #vietnamese-version )
---
# Disable Antimalware Service Executable on Windows 10/11
**SECURITY WARNING**: This guide disables Windows Defender's real-time protection, leaving your system vulnerable to malware. Only proceed if you have alternative antivirus software installed and understand the security risks.
## Prerequisites
Before proceeding, you must:
1. **Create a System Restore Point**
- Press `Windows + R`, type `rstrui.exe`, press Enter
- Click "Create a restore point" and name it appropriately
2. **Install Alternative Security Software**
- Ensure reputable third-party antivirus is installed and active
3. **Backup Important Data**
- Create backups to external drive or cloud storage
---
## Method 1: Registry File Method (Recommended)
1. **Download registry file**: [DisableAntimalwareExecutable.reg](./DisableAntimalwareExecutable.reg)
2. **Update version path**:
- Navigate to `C:\ProgramData\Microsoft\Windows Defender\Platform\`
- Find your version folder (e.g., `4.18.24090.1-0`)
- Open the .reg file in Notepad
- Replace `[YOUR_VERSION]` with your actual version folder name
- Save the file
3. **Enable Safe Mode**:
- Press `Windows + R`, type `msconfig`, press Enter
- Go to Boot tab, check Safe boot (Minimal)
- Click OK and restart
4. **Apply Registry Changes**:
- In Safe Mode, double-click the .reg file
- Click Yes to confirm
5. **Exit Safe Mode**:
- Press `Windows + R`, type `msconfig`, press Enter
- Uncheck Safe boot, click OK and restart
6. **Verify**: Open Task Manager to confirm Antimalware Service Executable is not running
---
## Method 2: Manual Registry Editing (Advanced)
### Step 1: Enable Safe Mode
Follow Step 3 from Method 1 above.
### Step 2: Open Registry Editor
- In Safe Mode, press `Windows + R`
- Type `regedit`, press Enter
### Step 3: Navigate to Service Key
Navigate to: `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend`
### Step 4: Modify Settings
1. **Change Start value**:
- Double-click `Start` (DWORD)
- Change to `3` (Manual) or `4` (Disabled)
- Recommended: Use `3` for easier recovery
2. **Change ImagePath (Optional)**:
- Double-click `ImagePath`
- Change to: `C:\ProgramData\Microsoft\Windows Defender\Platform\[version]\mpextms.exe`
### Step 5: Exit Safe Mode
Uncheck Safe boot in msconfig and restart.
### Step 6: Verify
Check Task Manager to confirm the service is not running.
---
## Re-enable Windows Defender
### Using System Restore
1. Press `Windows + R`, type `rstrui.exe`
2. Select your restore point and follow the wizard
### Manual Re-enabling
1. Access Registry Editor in Safe Mode
2. Navigate to `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend`
3. Change `Start` value to `2` (Automatic)
4. Restore original `ImagePath` value
5. Exit Safe Mode and restart
---
## Troubleshooting
**Registry file doesn't work**: Ensure you're in Safe Mode when applying
**Can't access Registry Editor**: Run as Administrator in Safe Mode
**Changes don't take effect**: Verify proper restart after exiting Safe Mode
**System becomes unstable**: Use System Restore to revert changes
---
## Security Disclaimer
Disabling Windows Defender exposes your system to:
- Malware infections (viruses, trojans, ransomware)
- Data loss and corruption
- System instability
- Privacy violations
- Network security risks
Do not proceed if you:
- Lack technical experience with Windows
- Handle sensitive personal or business data
- Are on a corporate or school network
- Don't have reliable alternative antivirus
**Alternative solutions**: Configure exclusions, temporarily disable real-time protection, or adjust Windows Security settings instead of complete disabling.
By proceeding, you accept full responsibility for your system's security.
---
# Tắt Antimalware Service Executable trên Windows 10/11
**CẢNH BÁO BẢO MẬT**: Hướng dẫn này sẽ tắt bảo vệ thời gian thực của Windows Defender, khiến máy tính dễ bị tấn công bởi phần mềm độc hại. Chỉ thực hiện khi bạn đã cài phần mềm diệt virus khác và hiểu rõ rủi ro.
## Chuẩn bị trước khi làm
Bạn phải làm những việc sau trước:
1. **Tạo điểm khôi phục hệ thống**
- Nhấn `Windows + R`, gõ `rstrui.exe`, nhấn Enter
- Chọn "Create a restore point" và đặt tên
2. **Cài phần mềm diệt virus khác**
- Đảm bảo đã cài và kích hoạt phần mềm diệt virus uy tín
3. **Sao lưu dữ liệu quan trọng**
- Backup lên ổ ngoài hoặc cloud
---
## Cách 1: Dùng file Registry (Khuyên dùng)
1. **Tải file registry**: [DisableAntimalwareExecutable.reg](./DisableAntimalwareExecutable.reg)
2. **Cập nhật đường dẫn phiên bản**:
- Vào `C:\ProgramData\Microsoft\Windows Defender\Platform\`
- Tìm thư mục phiên bản của bạn (ví dụ: `4.18.24090.1-0`)
- Mở file .reg bằng Notepad
- Thay `[YOUR_VERSION]` bằng tên thư mục phiên bản thực tế
- Lưu lại
3. **Bật chế độ Safe Mode**:
- Nhấn `Windows + R`, gõ `msconfig`, nhấn Enter
- Vào tab Boot, tích Safe boot (Minimal)
- Nhấn OK và khởi động lại
4. **Chạy file Registry**:
- Trong Safe Mode, double-click file .reg
- Nhấn Yes để xác nhận
5. **Thoát Safe Mode**:
- Nhấn `Windows + R`, gõ `msconfig`, nhấn Enter
- Bỏ tích Safe boot, nhấn OK và khởi động lại
6. **Kiểm tra**: Mở Task Manager xem Antimalware Service Executable còn chạy không
---
## Cách 2: Sửa Registry thủ công (Dành cho người có kinh nghiệm)
### Bước 1: Bật Safe Mode
Làm theo Bước 3 ở Cách 1 bên trên.
### Bước 2: Mở Registry Editor
- Trong Safe Mode, nhấn `Windows + R`
- Gõ `regedit`, nhấn Enter
### Bước 3: Tìm đến Registry Key
Đi đến: `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend`
### Bước 4: Chỉnh sửa
1. **Đổi giá trị Start**:
- Double-click `Start` (DWORD)
- Đổi thành `3` (Manual) hoặc `4` (Disabled)
- Khuyên dùng `3` để dễ phục hồi sau này
2. **Đổi ImagePath (Tùy chọn)**:
- Double-click `ImagePath`
- Đổi thành: `C:\ProgramData\Microsoft\Windows Defender\Platform\[version]\mpextms.exe`
### Bước 5: Thoát Safe Mode
Bỏ tích Safe boot trong msconfig và khởi động lại.
### Bước 6: Kiểm tra
Mở Task Manager xem service còn chạy không.
---
## Bật lại Windows Defender
### Dùng System Restore
1. Nhấn `Windows + R`, gõ `rstrui.exe`
2. Chọn điểm khôi phục đã tạo và làm theo hướng dẫn
### Bật lại thủ công
1. Mở Registry Editor trong Safe Mode
2. Đi đến `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend`
3. Đổi giá trị `Start` thành `2` (Automatic)
4. Khôi phục giá trị `ImagePath` ban đầu
5. Thoát Safe Mode và khởi động lại
---
## Khắc phục lỗi
**File registry không chạy được**: Đảm bảo đang ở Safe Mode khi chạy
**Không vào được Registry Editor**: Phải chạy với quyền Administrator trong Safe Mode
**Thay đổi không có hiệu lực**: Kiểm tra xem đã khởi động lại đúng cách chưa
**Hệ thống bị lỗi**: Dùng System Restore để quay lại trạng thái cũ
---
## Cảnh báo bảo mật
Tắt Windows Defender sẽ khiến máy tính:
- Dễ nhiễm virus, trojan, ransomware
- Mất dữ liệu hoặc bị hỏng file
- Hệ thống không ổn định
- Mất quyền riêng tư
- Ảnh hưởng đến bảo mật mạng
Không nên làm nếu bạn:
- Chưa có kinh nghiệm với Windows
- Lưu dữ liệu nhạy cảm cá nhân hoặc công việc
- Đang dùng mạng công ty hoặc trường học
- Không có phần mềm diệt virus đáng tin cậy khác
**Giải pháp thay thế**: Cấu hình exclusion, tạm thời tắt real-time protection, hoặc điều chỉnh cài đặt Windows Security thay vì tắt hẳn.
Khi thực hiện, bạn chấp nhận hoàn toàn trách nhiệm về bảo mật hệ thống của mình.
---
[Back to Top](#english-version) | [Switch to Vietnamese](#vietnamese-version)
---