最近，微软发生了一次重大失误，该公司的 Defender for Endpoint 安全解决方案将自家的 Office 更新标记为恶意软件。

Defender 错误地将“OfficeSvcMgr.exe”识别为具有勒索软件行为，微软负责安全与合规的首席技术专家 Steve Scholz 澄清说，该报告是误报，问题也在当天得到解决。

不过，微软在修复后没有停下脚步，而是为使用 Defender for Endpoint 的安全操作员和安全管理员发布了一份指南，详细列出了消除大量此类误报的方法。

IT之家了解到，微软在指南中表示，任何威胁防护解决方案都可能出现误报，但用户可以采取措施解决和减少此类问题，包含以下步骤：

查看和分类警报

查看已采取的补救措施

查看和定义排除项

提交实体进行分析

查看并调整威胁防护设置

标签：