通过

提交文件以供分析

  • 项目

如果你有一个怀疑可能是恶意软件或被错误检测的文件,你可以将其提交给我们进行分析。 本页提供了有关提交文件进行分析的一些常见问题的解答。

提示

如果组织的订阅包括 Microsoft Defender for Endpoint 计划 2Microsoft Defender for Office 365 计划 2Microsoft Defender XDR,则可以使用 新的统一提交门户。 若要了解详细信息,请参阅 在 Microsoft Defender for Endpoint 中提交文件

如何将文件提交到Microsoft进行分析?

重要

从 2024 年 5 月 20 日起, 文件提交 将转换为新的 Microsoft Entra ID。 如果租户需要管理员同意才能继续访问此服务,请参阅 用户和管理员同意概述, 并授予对应用 ID 的访问权限:6ba09155-cb24-475b-b24f-b4e28fc74365,具有 Directory.Read.All 和 User.Read 的图形权限。

发送恶意软件文件

可以发送你认为可能是恶意软件的文件,或者通过 示例提交门户错误检测到的文件。

可以通过提供你正在使用的产品的详细信息以及找到该文件时执行的操作来完成快速分析。

登录后,你将能够跟踪提交。

注意

即使没有 Microsoft Defender for Endpoint 计划 2 或 Microsoft Defender for Office 计划 2,也可以使用Microsoft安全智能提交功能。

提交可疑的电子邮件附件

使用 Microsoft Defender 门户 将可疑的电子邮件附件提交到Microsoft以供审阅。 有关详细信息,请参阅 向Microsoft提交可疑电子邮件附件

提交文件或文件哈希

使用 Microsoft Defender for Endpoint 中的统一提交功能将文件和文件哈希提交到Microsoft以供审阅。 有关详细信息,请参阅 在 Microsoft Defender for Endpoint 中提交文件

是否可以通过电子邮件发送示例?

否,我们仅接受通过 示例提交门户的提交

是否可以在不登录的情况下提交示例?

否。 如果你是企业客户,则需要登录,以便我们可以适当地确定你的提交优先级。 如果当前遇到病毒爆发或与安全相关的事件,应联系指定的Microsoft支持专业人员,或转到 Microsoft支持 部门获取即时帮助。

SAID) (软件保障 ID 是什么?

软件保障 ID (SAID) 供企业客户跟踪支持权利。 提交门户接受并保留 SAID 信息,并允许具有有效 SAID 的客户进行更高优先级的提交。

如何对程序的检测提出异议?

软件开发人员身份提交有问题的文件。 等到提交有最终决定。

如果对提交结果的确定不满意,请使用提交结果附带的开发人员联系表单联系Microsoft。 如有必要,我们将使用你提供的信息进行进一步调查。

我们鼓励所有软件供应商和开发人员阅读 Microsoft如何识别恶意软件和不需要的软件

如何跟踪或查看过去的示例提交?

可以通过提交 历史记录页跟踪提交

提交状态是什么意思?

每个提交显示为以下状态类型之一:

  • 已提交 - 已收到文件

  • 正在进行中 - 分析师已开始检查文件

  • 已关闭 - 分析师已给出最终决定

可以在提交 历史记录页上查看提交给我们的任何文件的状态。

Microsoft如何确定提交优先级

处理提交需要专用的分析师资源。 由于我们经常收到大量提交,因此我们会根据优先级对其进行处理。 以下因素会影响我们确定提交优先级的方式:

  • 优先处理可能影响大量计算机的常见文件。

  • 经过身份验证的客户,尤其是具有有效 软件保障 ID (SAID) 的企业客户优先。

  • 被赛义德持有者标记为高度优先的提交材料立即得到注意。

我们的系统会立即扫描你的提交,即使在分析师开始处理你的案例之前,也能为你提供最新的决定。 请注意,分析师可能已处理同一文件。 若要检查确定的更新,请在提交详细信息页上选择“重新扫描”。

另请参阅

Microsoft Defender for Endpoint 和 Microsoft Defender 防病毒的排除项