当 Microsoft Endpoint Security 将 OfficeSvcMgr.exe 识别为具有勒索软件行为的程序时，Microsoft Defender for Endpoint 错误地将 Microsoft Office 标记为恶意软件。在企业中的大多数计算机上安装 Office 后，IT 管理员的控制台就会受到来自 Microsoft Defender for Endpoint 的错误警报的轰炸。

　　在紧急反馈后，微软承认了这个问题，并迅速发布了解决误报的云策略。同时，通过云策略清理IT管理员控制台中的大量误报，管理员无需一一查看和清理。

　　Microsoft 解释了由于 Endpoint Security 的代码更改而导致的误报。虽然问题已经解决，但如果微软不给出明确的声明，IT管理员很难停止抱怨。毕竟，这样的误报会导致大范围的停机，因此微软发布了一份新文档，为 IT 管理员提供指导。

　　在指南中，微软表示 IT 管理员现在可以登录 Microsoft 365 Defender 门户手动禁用那些不重要的警告，当然如果管理员认为存在误报，也可以禁用相应的内容。禁用后，至少不会被炸，不能正常工作。同时，微软表示，管理员还可以修复误报，包括批量撤消操作、从操作中心恢复误报文件，以及跨设备从隔离区删除或恢复文件。如果管理员确认存在误报，管理员还可以使用自定义排除将某些项目包括在排除列表中。

　　微软希望通过这些功能让 IT 管理员在遇到此类紧急问题时能够自助，而不是等待微软发布更新，毕竟反馈和故障排除需要时间，更新同步到企业终端。