Sende filer til analyse
Hvis du har en fil, som du har mistanke om kan være malware eller er ved at blive opdaget forkert, kan du sende den til os til analyse. Denne side indeholder svar på nogle almindelige spørgsmål om indsendelse af en fil til analyse.
Tip
Hvis din organisations abonnement omfatter Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Office 365 Plan 2 eller Microsoft Defender XDR, kan du bruge den nye unified indsendelsesportal. Du kan få mere at vide under Indsend filer i Microsoft Defender for Endpoint.
Vigtigt
Fra og med den 20. maj 2024 overgår filindsendelser til et nyt Microsoft Entra-id. Hvis din lejer kræver administratorsamtykke for fortsat at få adgang til denne tjeneste, skal du se Oversigt over bruger- og administratorsamtykke og give adgang til app-id: 6ba09155-cb24-475b-b24f-b4e28fc74365 med graftilladelser til Directory.Read.All og User.Read.
Du kan sende filer, som du mener kan være malware, eller filer, der er blevet registreret forkert via portalen til indsendelse af eksempler.
Du kan udføre en hurtig analyse ved at angive detaljerede oplysninger om det produkt, du brugte, og hvad du gjorde, da du fandt filen.
Når du logger på, kan du spore dine indsendelser.
Bemærk
Du kan bruge indsendelsesfunktionen til Microsoft Security Intelligence, selvom du ikke har Microsoft Defender for Endpoint Plan 2 eller Microsoft Defender for Office Plan 2.
Brug Microsoft Defender-portalen til at sende formodede vedhæftede filer til Microsoft til gennemsyn. Du kan få flere oplysninger under Indsend en mistænkt vedhæftet fil til Microsoft.
Brug funktionen unified submissions i Microsoft Defender for Endpoint til at sende filer og filhashes til Microsoft til gennemsyn. Du kan finde flere oplysninger under Send filer i Microsoft Defender for Endpoint.
Nej, vi accepterer kun indsendelser via vores portal til eksempelindsendelse.
Nej. Hvis du er virksomhedskunde, skal du logge på, så vi kan prioritere din indsendelse korrekt. Hvis du i øjeblikket oplever et virusudbrud eller en sikkerhedsrelateret hændelse, skal du kontakte din angivne Microsoft-supportmedarbejder eller gå til Microsoft Support for at få øjeblikkelig hjælp.
Software Assurance ID (SAID) er til virksomhedskunder, der kan spore supportberettigelser. Indsendelsesportalen accepterer og bevarer SAID-oplysninger og giver kunder med gyldige SAID'er mulighed for at foretage indsendelser med højere prioritet.
Indsend den pågældende fil som softwareudvikler. Vent, indtil din indsendelse har en endelig afgørelse.
Hvis du ikke er tilfreds med vores bestemmelse af indsendelsen, kan du bruge den kontaktformular til udviklere, der leveres med indsendelsesresultaterne, for at kontakte Microsoft. Vi bruger de oplysninger, du angiver, til at undersøge det nærmere, hvis det er nødvendigt.
Vi opfordrer alle softwareleverandører og udviklere til at læse om , hvordan Microsoft identificerer malware og uønsket software.
Du kan spore dine indsendelser via siden med indsendelseshistorikken.
Hver indsendelse vises i en af følgende statustyper:
Sendt – filen er modtaget
I gang – en analytiker er begyndt at kontrollere filen
Lukket – en endelig bestemmelse er givet af en analytiker
Du kan se status for de filer, du sender til os, på siden med indsendelseshistorikken.
Behandling af indsendelser tager dedikerede analytikerressourcer. Da vi jævnligt modtager et stort antal indsendelser, håndterer vi dem på baggrund af en prioritet. Følgende faktorer påvirker, hvordan vi prioriterer indsendelser:
Udbredte filer, der kan påvirke et stort antal computere, prioriteres.
Godkendte kunder, især virksomhedskunder med gyldige Software Assurance-id'er (SAID'er), prioriteres.
Indsendelser, der er markeret som høj prioritet af SAID-indehavere, får øjeblikkelig opmærksomhed.
Din indsendelse scannes straks af vores systemer for at give dig den seneste bestemmelse, selv før en analytiker begynder at håndtere din sag. Bemærk, at den samme fil muligvis allerede er blevet behandlet af en analytiker. Hvis du vil kontrollere, om der er opdateringer til afgørelsen, skal du vælge Søg igen på siden med oplysninger om indsendelse.
Undtagelser for Microsoft Defender for Endpoint og Microsoft Defender Antivirus