Læs på engelsk

Del via


Sende filer til analyse

Hvis du har en fil, som du har mistanke om kan være malware eller er ved at blive opdaget forkert, kan du sende den til os til analyse. Denne side indeholder svar på nogle almindelige spørgsmål om indsendelse af en fil til analyse.

Hvordan sender jeg en fil til Microsoft til analyse?

Vigtigt

Fra og med den 20. maj 2024 overgår filindsendelser til et nyt Microsoft Entra-id. Hvis din lejer kræver administratorsamtykke for fortsat at få adgang til denne tjeneste, skal du se Oversigt over bruger- og administratorsamtykke og give adgang til app-id: 6ba09155-cb24-475b-b24f-b4e28fc74365 med graftilladelser til Directory.Read.All og User.Read.

Send en malwarefil

Du kan sende filer, som du mener kan være malware, eller filer, der er blevet registreret forkert via portalen til indsendelse af eksempler.

Du kan udføre en hurtig analyse ved at angive detaljerede oplysninger om det produkt, du brugte, og hvad du gjorde, da du fandt filen.

Når du logger på, kan du spore dine indsendelser.

Bemærk

Du kan bruge indsendelsesfunktionen til Microsoft Security Intelligence, selvom du ikke har Microsoft Defender for Endpoint Plan 2 eller Microsoft Defender for Office Plan 2.

Indsend en formodet vedhæftet fil

Brug Microsoft Defender-portalen til at sende formodede vedhæftede filer til Microsoft til gennemsyn. Du kan få flere oplysninger under Indsend en mistænkt vedhæftet fil til Microsoft.

Send en fil eller en filhash

Brug funktionen unified submissions i Microsoft Defender for Endpoint til at sende filer og filhashes til Microsoft til gennemsyn. Du kan finde flere oplysninger under Send filer i Microsoft Defender for Endpoint.

Kan jeg sende et eksempel via mail?

Nej, vi accepterer kun indsendelser via vores portal til eksempelindsendelse.

Kan jeg indsende et eksempel uden at logge på?

Nej. Hvis du er virksomhedskunde, skal du logge på, så vi kan prioritere din indsendelse korrekt. Hvis du i øjeblikket oplever et virusudbrud eller en sikkerhedsrelateret hændelse, skal du kontakte din angivne Microsoft-supportmedarbejder eller gå til Microsoft Support for at få øjeblikkelig hjælp.

Hvad er Software Assurance-id'et (SAID)?

Software Assurance ID (SAID) er til virksomhedskunder, der kan spore supportberettigelser. Indsendelsesportalen accepterer og bevarer SAID-oplysninger og giver kunder med gyldige SAID'er mulighed for at foretage indsendelser med højere prioritet.

Hvordan bestrider jeg registreringen af mit program?

Indsend den pågældende fil som softwareudvikler. Vent, indtil din indsendelse har en endelig afgørelse.

Hvis du ikke er tilfreds med vores bestemmelse af indsendelsen, kan du bruge den kontaktformular til udviklere, der leveres med indsendelsesresultaterne, for at kontakte Microsoft. Vi bruger de oplysninger, du angiver, til at undersøge det nærmere, hvis det er nødvendigt.

Vi opfordrer alle softwareleverandører og udviklere til at læse om , hvordan Microsoft identificerer malware og uønsket software.

Hvordan sporer eller får jeg vist tidligere eksempelindsendelser?

Du kan spore dine indsendelser via siden med indsendelseshistorikken.

Hvad betyder indsendelsesstatussen?

Hver indsendelse vises i en af følgende statustyper:

  • Sendt – filen er modtaget

  • I gang – en analytiker er begyndt at kontrollere filen

  • Lukket – en endelig bestemmelse er givet af en analytiker

Du kan se status for de filer, du sender til os, på siden med indsendelseshistorikken.

Hvordan prioriterer Microsoft indsendelser

Behandling af indsendelser tager dedikerede analytikerressourcer. Da vi jævnligt modtager et stort antal indsendelser, håndterer vi dem på baggrund af en prioritet. Følgende faktorer påvirker, hvordan vi prioriterer indsendelser:

  • Udbredte filer, der kan påvirke et stort antal computere, prioriteres.

  • Godkendte kunder, især virksomhedskunder med gyldige Software Assurance-id'er (SAID'er), prioriteres.

  • Indsendelser, der er markeret som høj prioritet af SAID-indehavere, får øjeblikkelig opmærksomhed.

Din indsendelse scannes straks af vores systemer for at give dig den seneste bestemmelse, selv før en analytiker begynder at håndtere din sag. Bemærk, at den samme fil muligvis allerede er blevet behandlet af en analytiker. Hvis du vil kontrollere, om der er opdateringer til afgørelsen, skal du vælge Søg igen på siden med oplysninger om indsendelse.

Se også

Undtagelser for Microsoft Defender for Endpoint og Microsoft Defender Antivirus