Dateien zur Analyse übermitteln
Wenn Sie eine Datei haben, von der Sie vermuten, dass es sich um Schadsoftware handelt oder fälschlicherweise erkannt wird, können Sie sie uns zur Analyse übermitteln. Auf dieser Seite finden Sie Antworten auf einige häufig gestellte Fragen zum Übermitteln einer Datei zur Analyse.
Tipp
Wenn das Abonnement Ihrer Organisation Microsoft Defender für Endpunkt Plan 2, Microsoft Defender für Office 365 Plan 2 oder Microsoft Defender XDR enthält, können Sie das neue Portal für einheitliche Übermittlungen verwenden. Weitere Informationen finden Sie unter Übermitteln von Dateien in Microsoft Defender für Endpunkt.
Wichtig
Ab dem 20. Mai 2024 werden Dateiübermittlungen auf eine neue Microsoft Entra-ID umgestellt. Wenn Ihr Mandant die Administratoreinwilligung benötigt, um weiterhin auf diesen Dienst zuzugreifen, lesen Sie Übersicht über die Zustimmung von Benutzern und Administratoren , und gewähren Sie Zugriff auf die App-ID: 6ba09155-cb24-475b-b24f-b4e28fc74365 mit Graphberechtigungen für Directory.Read.All und User.Read.
Sie können Dateien, von denen Sie glauben, dass es sich um Schadsoftware oder Dateien, die fälschlicherweise erkannt wurden, über das Beispielübermittlungsportal senden.
Sie können eine schnelle Analyse durchführen, indem Sie detaillierte Informationen zu dem Produkt bereitstellen, das Sie verwendet haben und was Sie getan haben, als Sie die Datei gefunden haben.
Nachdem Sie sich angemeldet haben, können Sie Ihre Übermittlungen nachverfolgen.
Hinweis
Sie können das Microsoft Security Intelligence-Übermittlungsfeature auch dann verwenden, wenn Sie nicht über Microsoft Defender für Endpunkt Plan 2 oder Microsoft Defender für Office Plan 2 verfügen.
Verwenden Sie das Microsoft Defender-Portal , um verdächtige E-Mail-Anlagen zur Überprüfung an Microsoft zu übermitteln. Weitere Informationen finden Sie unter Übermitteln einer vermuteten E-Mail-Anlage an Microsoft.
Verwenden Sie das Feature für einheitliche Übermittlungen in Microsoft Defender für Endpunkt, um Dateien und Dateihashes zur Überprüfung an Microsoft zu übermitteln. Weitere Informationen finden Sie unter Übermitteln von Dateien in Microsoft Defender für Endpunkt.
Nein, wir akzeptieren nur Übermittlungen über unser Beispielübermittlungsportal.
Nein Wenn Sie ein Unternehmenskunde sind, müssen Sie sich anmelden, damit wir Ihre Übermittlung entsprechend priorisieren können. Wenn Sie derzeit einen Virenausbruch oder sicherheitsrelevanten Vorfall erleben, sollten Sie sich an Ihren zuständigen Microsoft-Supportmitarbeiter wenden oder sich an den Microsoft-Support wenden, um sofortige Unterstützung zu erhalten.
Die Software Assurance-ID (SAID) ist für Unternehmenskunden vorgesehen, um Supportberechtigungen nachzuverfolgen. Das Übermittlungsportal akzeptiert und speichert SAID-Informationen und ermöglicht Kunden mit gültigen SAIDs, Übermittlungen mit höherer Priorität vorzunehmen.
Übermitteln Sie die betreffende Datei als Softwareentwickler. Warten Sie, bis Ihre Übermittlung endgültig festgelegt wurde.
Wenn Sie mit unserer Bestimmung der Übermittlung nicht zufrieden sind, verwenden Sie das Mit den Ergebnissen der Übermittlung bereitgestellte Kontaktformular für Entwickler, um Microsoft zu erreichen. Wir verwenden die von Ihnen bereitgestellten Informationen, um dies bei Bedarf weiter zu untersuchen.
Wir empfehlen allen Softwareanbietern und Entwicklern, zu lesen , wie Microsoft Schadsoftware und unerwünschte Software identifiziert.
Sie können Ihre Übermittlungen über die Seite mit dem Übermittlungsverlauf nachverfolgen.
Jede Übermittlung weist einen der folgenden Statustypen auf:
Übermittelt – die Datei wurde empfangen.
In Bearbeitung – ein Analyst hat mit der Überprüfung der Datei begonnen.
Geschlossen – eine endgültige Entscheidung wurde von einem Analysten gegeben
Sie können den Status aller Dateien, die Sie uns übermitteln, auf der Seite mit dem Übermittlungsverlauf anzeigen.
Für die Verarbeitung von Übermittlungen wird eine dedizierte Analystenressource verwendet. Da wir regelmäßig eine große Anzahl von Übermittlungen erhalten, behandeln wir diese basierend auf einer Priorität. Die folgenden Faktoren beeinflussen die Priorisierung von Übermittlungen:
Häufig vorkommende Dateien, die auswirkungen auf eine große Anzahl von Computern haben können, werden priorisiert.
Authentifizierte Kunden, insbesondere Unternehmenskunden mit gültigen Software Assurance IDs (SAIDs), erhalten Priorität.
Einreichungen, die von DEN SAID-Inhabern als mit hoher Priorität gekennzeichnet sind, erhalten sofortige Aufmerksamkeit.
Ihre Übermittlung wird sofort von unseren Systemen überprüft, um Ihnen die neueste Bestimmung zu geben, noch bevor ein Analyst mit der Bearbeitung Ihres Falls beginnt. Beachten Sie, dass dieselbe Datei möglicherweise bereits von einem Analysten verarbeitet wurde. Um nach Aktualisierungen der Bestimmung zu suchen, wählen Sie auf der Seite mit den Übermittlungsdetails erneut scannen aus.
Ausschlüsse für Microsoft Defender für Endpunkt und Microsoft Defender Antivirus