Dateien zur Analyse übermitteln
Wenn Sie eine Datei haben, von der Sie vermuten, dass es sich um Schadsoftware handelt oder fälschlicherweise erkannt wird, können Sie sie uns zur Analyse übermitteln. Auf dieser Seite finden Sie Antworten auf einige häufig gestellte Fragen zum Übermitteln einer Datei zur Analyse.
Tipp
Wenn das Abonnement Ihres organization Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Office 365 Plan 2 oder Microsoft Defender XDR enthält, können Sie die neues Einheitliches Übermittlungsportal. Weitere Informationen finden Sie unter Übermitteln von Dateien in Microsoft Defender for Endpoint.
Gewusst wie eine Datei zur Analyse an Microsoft übermitteln?
Senden einer Schadsoftwaredatei
Sie können Dateien, von denen Sie glauben, dass es sich um Schadsoftware oder Dateien, die fälschlicherweise erkannt wurden, über das Beispielübermittlungsportal senden.
Sie können eine schnelle Analyse durchführen, indem Sie detaillierte Informationen zu dem Produkt bereitstellen, das Sie verwendet haben und was Sie getan haben, als Sie die Datei gefunden haben.
Nachdem Sie sich angemeldet haben, können Sie Ihre Übermittlungen nachverfolgen.
Hinweis
Sie können das Microsoft Security Intelligence-Übermittlungsfeature auch dann verwenden, wenn Sie nicht über Microsoft Defender for Endpoint Plan 2 oder Microsoft Defender für Office Plan 2 verfügen.
Übermitteln einer vermuteten E-Mail-Anlage
Verwenden Sie das Microsoft Defender-Portal, um verdächtige E-Mail-Anlagen zur Überprüfung an Microsoft zu übermitteln. Weitere Informationen finden Sie unter Übermitteln einer vermuteten E-Mail-Anlage an Microsoft.
Übermitteln einer Datei oder eines Dateihashs
Verwenden Sie das Feature für einheitliche Übermittlungen in Microsoft Defender for Endpoint, um Dateien und Dateihashes zur Überprüfung an Microsoft zu übermitteln. Weitere Informationen finden Sie unter Übermitteln von Dateien in Microsoft Defender for Endpoint.
Kann ich ein Beispiel per E-Mail senden?
Nein, wir akzeptieren nur Übermittlungen über unser Beispielübermittlungsportal.
Kann ich ein Beispiel übermitteln, ohne mich anzumelden?
Nein Wenn Sie ein Unternehmenskunde sind, müssen Sie sich anmelden, damit wir Ihre Übermittlung entsprechend priorisieren können. Wenn Sie derzeit einen Virenausbruch oder sicherheitsrelevanten Vorfall haben, sollten Sie sich an Ihren zuständigen Microsoft-Supportmitarbeiter wenden oder sich an Microsoft-Support wenden, um sofortige Unterstützung zu erhalten.
Was ist die Software Assurance ID (SAID)?
Die Software Assurance-ID (SAID) ist für Unternehmenskunden vorgesehen, um Supportberechtigungen nachzuverfolgen. Das Übermittlungsportal akzeptiert und speichert SAID-Informationen und ermöglicht Kunden mit gültigen SAIDs, Übermittlungen mit höherer Priorität vorzunehmen.
Gewusst wie die Erkennung meines Programms bestreiten?
Übermitteln Sie die betreffende Datei als Softwareentwickler. Warten Sie, bis Ihre Übermittlung endgültig festgelegt wurde.
Wenn Sie mit unserer Bestimmung der Übermittlung nicht zufrieden sind, verwenden Sie das Mit den Ergebnissen der Übermittlung bereitgestellte Kontaktformular für Entwickler, um Microsoft zu erreichen. Wir verwenden die von Ihnen bereitgestellten Informationen, um dies bei Bedarf weiter zu untersuchen.
Wir empfehlen allen Softwareanbietern und Entwicklern, zu lesen , wie Microsoft Schadsoftware und unerwünschte Software identifiziert.
Gewusst wie vergangene Beispielübermittlungen nachverfolgen oder anzeigen?
Sie können Ihre Übermittlungen über die Seite mit dem Übermittlungsverlauf nachverfolgen.
Was bedeutet die Übermittlung status?
Jede Übermittlung weist einen der folgenden status Typen auf:
Übermittelt – die Datei wurde empfangen.
In Bearbeitung – ein Analyst hat mit der Überprüfung der Datei begonnen.
Geschlossen – eine endgültige Entscheidung wurde von einem Analysten gegeben
Die status aller Dateien, die Sie uns übermitteln, finden Sie auf der Seite mit dem Übermittlungsverlauf.
Wie priorisiert Microsoft Übermittlungen?
Für die Verarbeitung von Übermittlungen wird eine dedizierte Analystenressource verwendet. Da wir regelmäßig eine große Anzahl von Übermittlungen erhalten, behandeln wir diese basierend auf einer Priorität. Die folgenden Faktoren beeinflussen die Priorisierung von Übermittlungen:
Häufig vorkommende Dateien, die auswirkungen auf eine große Anzahl von Computern haben können, werden priorisiert.
Authentifizierte Kunden, insbesondere Unternehmenskunden mit gültigen Software Assurance IDs (SAIDs), erhalten Priorität.
Einreichungen, die von DEN SAID-Inhabern als mit hoher Priorität gekennzeichnet sind, erhalten sofortige Aufmerksamkeit.
Ihre Übermittlung wird sofort von unseren Systemen überprüft, um Ihnen die neueste Bestimmung zu geben, noch bevor ein Analyst mit der Bearbeitung Ihres Falls beginnt. Beachten Sie, dass dieselbe Datei möglicherweise bereits von einem Analysten verarbeitet wurde. Um nach Aktualisierungen der Bestimmung zu suchen, wählen Sie auf der Seite mit den Übermittlungsdetails erneut scannen aus.
Siehe auch
Ausschlüsse für Microsoft Defender for Endpoint und Microsoft Defender Antivirus
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für