Bestanden verzenden voor analyse
Als u een bestand hebt waarvan u vermoedt dat het malware is of onjuist wordt gedetecteerd, kunt u het naar ons verzenden voor analyse. Deze pagina bevat antwoorden op enkele veelgestelde vragen over het indienen van een bestand voor analyse.
Tip
Als het abonnement van uw organisatie Microsoft Defender for Endpoint Plan 2, Microsoft Defender voor Office 365 Abonnement 2 of Microsoft Defender XDR bevat, kunt u de nieuwe geïntegreerde portal voor inzending gebruiken. Zie Bestanden indienen in Microsoft Defender voor Eindpunt voor meer informatie.
Belangrijk
Vanaf 20 mei 2024 worden bestandsinzendingen overgezet naar een nieuwe Microsoft Entra-id. Als uw tenant beheerderstoestemming vereist om toegang te blijven krijgen tot deze service, raadpleegt u Overzicht van gebruikers- en beheerderstoestemming en verleent u toegang tot app-id: 6ba09155-cb24-475b-b24f-b4e28fc74365 met grafiekmachtigingen voor Directory.Read.All en User.Read.
U kunt bestanden verzenden die volgens u malware zijn of bestanden die onjuist zijn gedetecteerd via de portal voor voorbeeldverzending.
U kunt een snelle analyse voltooien door gedetailleerde informatie op te geven over het product dat u gebruikte en wat u deed toen u het bestand vond.
Nadat u zich hebt aangemeld, kunt u uw inzendingen bijhouden.
Notitie
U kunt de inzendingsfunctie voor Microsoft Security Intelligence gebruiken, zelfs als u microsoft Defender voor Eindpunt plan 2 of Microsoft Defender voor Office Plan 2 niet hebt.
Gebruik de Microsoft Defender-portal om verdachte e-mailbijlagen ter beoordeling naar Microsoft te verzenden. Zie Een verdachte e-mailbijlage verzenden naar Microsoft voor meer informatie.
Gebruik de functie voor geïntegreerde indieningen in Microsoft Defender voor Eindpunt om bestanden en bestands-hashes ter beoordeling naar Microsoft te verzenden. Zie Bestanden verzenden in Microsoft Defender voor Eindpunt voor meer informatie.
Nee, we accepteren alleen inzendingen via onze voorbeeldinzendingsportal.
Nee. Als u een zakelijke klant bent, moet u zich aanmelden zodat we uw inzending op de juiste manier kunnen prioriteren. Als u momenteel een virusuitbraak of beveiligingsincident ondervindt, moet u contact opnemen met uw aangewezen Microsoft-ondersteuningsmedewerker of naar Microsoft Ondersteuning gaan voor onmiddellijke hulp.
De Software Assurance-id (SAID) is bedoeld voor zakelijke klanten om ondersteuningsrechten bij te houden. De inzendingsportal accepteert en bewaart SAID-informatie en stelt klanten met geldige SAID's in staat om inzendingen met een hogere prioriteit te doen.
Dien het betreffende bestand in als softwareontwikkelaar. Wacht totdat uw inzending een definitieve beslissing heeft.
Als u niet tevreden bent met onze vaststelling van de inzending, gebruikt u het contactformulier voor ontwikkelaars met de inzendingsresultaten om Microsoft te bereiken. We gebruiken de informatie die u verstrekt om dit zo nodig verder te onderzoeken.
We raden alle softwareleveranciers en -ontwikkelaars aan om te lezen hoe Microsoft malware en ongewenste software identificeert.
U kunt uw inzendingen bijhouden via de pagina met de inzendingsgeschiedenis.
Elke inzending heeft een van de volgende statustypen:
Verzonden: het bestand is ontvangen
Wordt uitgevoerd: een analist is begonnen met het controleren van het bestand
Gesloten: er is een definitieve vaststelling gedaan door een analist
U kunt de status zien van bestanden die u bij ons indient op de pagina met de inzendingsgeschiedenis.
Voor het verwerken van inzendingen is een toegewezen analistresource nodig. Omdat we regelmatig een groot aantal inzendingen ontvangen, behandelen we deze op basis van een prioriteit. De volgende factoren zijn van invloed op de prioriteit van inzendingen:
Gangbare bestanden die van invloed kunnen zijn op grote aantallen computers krijgen prioriteit.
Geverifieerde klanten, met name zakelijke klanten met geldige Software Assurance-id's (SAID's) krijgen prioriteit.
Inzendingen die door SAID-houders als hoge prioriteit worden gemarkeerd, krijgen onmiddellijk aandacht.
Uw inzending wordt onmiddellijk gescand door onze systemen om u de meest recente bepaling te geven, zelfs voordat een analist begint met het afhandelen van uw zaak. Houd er rekening mee dat hetzelfde bestand mogelijk al is verwerkt door een analist. Als u wilt controleren op updates van de bepaling, selecteert u opnieuw scannen op de pagina met inzendingsgegevens.
Uitsluitingen voor Microsoft Defender voor Eindpunt en Microsoft Defender Antivirus