Skicka filer för analys
Om du har en fil som du misstänker kan vara skadlig kod eller identifieras felaktigt kan du skicka den till oss för analys. Den här sidan innehåller svar på några vanliga frågor om att skicka en fil för analys.
Tips
Om din organisations prenumeration innehåller Microsoft Defender för Endpoint Plan 2, Microsoft Defender för Office 365 Plan 2 eller Microsoft Defender XDR kan du använda den nya portalen för enhetliga inlämningar. Mer information finns i Skicka filer i Microsoft Defender för Endpoint.
Viktigt
Från och med den 20 maj 2024 övergår filöverföringar till ett nytt Microsoft Entra-ID. Om din klientorganisation kräver administratörsmedgivande för att fortsätta få åtkomst till den här tjänsten kan du läsa Översikt över användar- och administratörsmedgivande och bevilja åtkomst till app-ID: 6ba09155-cb24-475b-b24f-b4e28fc74365 med grafbehörigheter för Directory.Read.All och User.Read.
Du kan skicka filer som du tror kan vara skadlig kod eller filer som har identifierats felaktigt via exempelöverföringsportalen.
Du kan slutföra en snabbanalys genom att ange detaljerad information om produkten du använde och vad du gjorde när du hittade filen.
När du har loggat in kan du spåra dina inskickade filer.
Anteckning
Du kan använda insändningsfunktionen för Microsoft Security Intelligence även om du inte har Microsoft Defender för Endpoint Plan 2 eller Microsoft Defender för Office Abonnemang 2.
Använd Microsoft Defender-portalen för att skicka misstänkta e-postbilagor till Microsoft för granskning. Mer information finns i Skicka en misstänkt e-postbilaga till Microsoft.
Använd funktionen för enhetliga inlämningar i Microsoft Defender för Endpoint för att skicka filer och filhashvärden till Microsoft för granskning. Mer information finns i Skicka filer i Microsoft Defender för Endpoint.
Nej, vi accepterar bara inlämningar via vår exempelöverföringsportal.
Nej. Om du är företagskund måste du logga in så att vi kan prioritera din överföring på rätt sätt. Om du för närvarande upplever ett virusutbrott eller en säkerhetsrelaterad incident bör du kontakta din utsedda Microsoft-supportpersonal eller gå till Microsoft Support för omedelbar hjälp.
Software Assurance ID (SAID) är till för företagskunder att spåra supporträttigheter. Inlämningsportalen accepterar och behåller SAID-information och gör det möjligt för kunder med giltiga SAID:ar att göra bidrag med högre prioritet.
Skicka filen i fråga som programutvecklare. Vänta tills ditt bidrag har ett slutgiltigt beslut.
Om du inte är nöjd med vårt beslut om insändningen använder du utvecklarens kontaktformulär som medföljer sändningsresultatet för att nå Microsoft. Vi använder den information du anger för att undersöka ytterligare om det behövs.
Vi uppmuntrar alla programvaruleverantörer och utvecklare att läsa om hur Microsoft identifierar skadlig kod och oönskad programvara.
Du kan spåra dina inlämningar via sidan för sändningshistorik.
Varje överföring visas som en av följande statustyper:
Skickat – filen har tagits emot
Pågår – en analytiker har börjat kontrollera filen
Stängt – ett slutligt beslut har fattats av en analytiker
Du kan se status för alla filer som du skickar till oss på sidan för överföringshistorik.
Bearbetning av inlämningar tar dedikerade analytikerresurser. Eftersom vi regelbundet får ett stort antal inlämningar hanterar vi dem baserat på en prioritet. Följande faktorer påverkar hur vi prioriterar inlämningar:
Vanliga filer med potential att påverka ett stort antal datorer prioriteras.
Autentiserade kunder, särskilt företagskunder med giltiga Software Assurance-ID:er (SAID), prioriteras.
Inlämningar som flaggats som högprioriterade av SAID-innehavare får omedelbar uppmärksamhet.
Din inlämning genomsöks omedelbart av våra system för att ge dig det senaste beslutet redan innan en analytiker börjar hantera ditt ärende. Observera att samma fil kanske redan har bearbetats av en analytiker. Om du vill söka efter uppdateringar av bestämningen väljer du Genomsök igen på sidan för insändningsinformation.
Undantag för Microsoft Defender för Endpoint och Microsoft Defender Antivirus