Skicka filer för analys
Om du har en fil som du misstänker kan vara skadlig kod eller identifieras felaktigt kan du skicka den till oss för analys. Den här sidan innehåller svar på några vanliga frågor om att skicka en fil för analys.
Tips
Om din organisations prenumeration innehåller Microsoft Defender för Endpoint Plan 2, [Microsoft Defender för Office 365 Plan 2]/defender-office-365/mdo-about, eller Microsoft Defender XDR, kan du använda den nya enhetliga inlämningsportalen. Mer information finns i Skicka filer i Microsoft Defender för Endpoint.
Hur gör jag för att skicka en fil till Microsoft för analys?
Skicka en fil med skadlig kod
Du kan skicka filer som du tror kan vara skadlig kod eller filer som har identifierats felaktigt via exempelöverföringsportalen.
Du kan slutföra en snabbanalys genom att ange detaljerad information om produkten du använde och vad du gjorde när du hittade filen.
När du har loggat in kan du spåra dina inskickade filer.
Obs!
Du kan använda funktionen Microsoft Säkerhetsinsikter sändning även om du inte har Microsoft Defender för Endpoint abonnemang 2 eller Microsoft Defender för Office-abonnemang 2.
Skicka en misstänkt e-postbilaga
Använd Microsoft Defender-portalen för att skicka misstänkta e-postbilagor till Microsoft för granskning. Mer information finns i Skicka en misstänkt e-postbilaga till Microsoft.
Skicka en fil- eller filhash
Använd funktionen för enhetliga inlämningar i Microsoft Defender för Endpoint för att skicka filer och filhashvärden till Microsoft för granskning. Mer information finns i Skicka filer i Microsoft Defender för Endpoint.
Kan jag skicka ett exempel via e-post?
Nej, vi accepterar bara inlämningar via vår exempelöverföringsportal.
Kan jag skicka ett exempel utan att logga in?
Nej. Om du är företagskund måste du logga in så att vi kan prioritera din överföring på rätt sätt. Om du för närvarande upplever ett virusutbrott eller en säkerhetsrelaterad incident bör du kontakta din utsedda Microsoft-supportpersonal eller gå till Microsoft Support för omedelbar hjälp.
Vad är Software Assurance ID (SAID)?
Software Assurance ID (SAID) är till för företagskunder att spåra supporträttigheter. Inlämningsportalen accepterar och behåller SAID-information och gör det möjligt för kunder med giltiga SAID:ar att göra bidrag med högre prioritet.
Hur gör jag för att bestrida identifieringen av mitt program?
Skicka filen i fråga som programutvecklare. Vänta tills ditt bidrag har ett slutgiltigt beslut.
Om du inte är nöjd med vårt beslut om insändningen använder du utvecklarens kontaktformulär som medföljer sändningsresultatet för att nå Microsoft. Vi använder den information du anger för att undersöka ytterligare om det behövs.
Vi uppmuntrar alla programvaruleverantörer och utvecklare att läsa om hur Microsoft identifierar skadlig kod och oönskad programvara.
Hur gör jag för att spåra eller visa tidigare exempelöverföringar?
Du kan spåra dina inlämningar via sidan för sändningshistorik.
Vad betyder sändningsstatusen?
Varje överföring visas som en av följande statustyper:
Skickat – filen har tagits emot
Pågår – en analytiker har börjat kontrollera filen
Stängt – ett slutligt beslut har fattats av en analytiker
Du kan se status för alla filer som du skickar till oss på sidan för överföringshistorik.
Hur prioriterar Microsoft inlämningar?
Bearbetning av inlämningar tar dedikerade analytikerresurser. Eftersom vi regelbundet får ett stort antal inlämningar hanterar vi dem baserat på en prioritet. Följande faktorer påverkar hur vi prioriterar inlämningar:
Vanliga filer med potential att påverka ett stort antal datorer prioriteras.
Autentiserade kunder, särskilt företagskunder med giltiga Software Assurance-ID:er (SAID), prioriteras.
Inlämningar som flaggats som högprioriterade av SAID-innehavare får omedelbar uppmärksamhet.
Din inlämning genomsöks omedelbart av våra system för att ge dig det senaste beslutet redan innan en analytiker börjar hantera ditt ärende. Observera att samma fil kanske redan har bearbetats av en analytiker. Om du vill söka efter uppdateringar av bestämningen väljer du Genomsök igen på sidan för insändningsinformation.
Se även
Undantag för Microsoft Defender för Endpoint och Microsoft Defender Antivirus
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för