提交要分析的檔案
本文內容
如何將檔案提交至Microsoft進行分析?
我可以透過電子郵件傳送範例嗎?
我可以在不登入的情況下提交範例嗎?
SAID) (軟體保證標識符為何?
如何追蹤或檢視過去的範例提交?
提交狀態是什麼意思?
如何Microsoft提交優先順序
另請參閱
顯示其他 4 個
如果您有檔案懷疑可能是惡意代碼或偵測不正確,您可以將它提交給我們進行分析。 此頁面提供提交檔案以進行分析的一些常見問題解答。
重要
從 2024 年 5 月 20 日開始,檔案提交 將會轉換為新的 Microsoft Entra ID。 如果您的租使用者需要系統管理員同意才能繼續存取此服務,請參閱 使用者和系統管理員同意的概觀 ,並授與應用程式標識符的存取權:6ba09155-cb24-475b-b24f-b4e28fc74365,並具有 Directory.Read.All 和 User.Read 的圖形許可權。
您可以傳送您認為可能是惡意代碼的檔案,或是透過範 例提交 入口網站偵測錯誤的檔案。
您可以提供所使用產品的詳細資訊,以及您在找到檔案時所執行的動作,以完成快速分析。
登入之後,您將能夠追蹤您的提交。
注意
即使您沒有適用於端點的 Microsoft Defender 方案 2 或適用於 Office 的 Microsoft Defender 方案 2,您也可以使用 Microsoft 安全性情報提交功能。
使用 Microsoft Defender 入口網站 將可疑的電子郵件附件提交至Microsoft以供檢閱。 如需詳細資訊,請 參閱提交可疑的電子郵件附件至Microsoft 。
使用適用於端點的 Microsoft Defender 中的統一提交功能,將檔案和檔案哈希提交至Microsoft以供檢閱。 如需詳細資訊,請參閱 在適用於端點Microsoft Defender 中提交檔案 。
否,我們只接受透過範 例提交入口網站提交 。
否。 如果您是企業客戶,您必須登入,以便我們可以適當地排定提交優先順序。 如果您目前遇到病毒暴發或安全性相關事件,您應該連絡指定的Microsoft支援專業人員,或前往 Microsoft 支援 服務以取得立即協助。
SAID ) (軟體保證標識碼 可讓企業客戶追蹤支持權利。 提交入口網站會接受並保留 SAID 資訊,並允許具有有效之SAID 的客戶進行較高的優先順序提交。
以 軟體開發人員身分提交有問題的檔案。 等候提交最終決定。
如果您對於我們對於提交的判斷不滿意,請使用提交結果所提供的開發人員聯繫人窗體來連線Microsoft。 我們會視需要使用您提供的資訊來進一步調查。
我們鼓勵所有軟體廠商和開發人員瞭解 Microsoft如何識別惡意代碼和垃圾軟體 。
您可以透過提交 歷程記錄頁面 來追蹤您的提交。
每個提交都會顯示為下列其中一種狀態類型:
已提交— 已收到檔案
進行中— 分析師已開始檢查檔案
已關閉— 分析師已做出最終判斷
您可以在提交 歷程記錄頁面 上看到您提交給我們的任何檔案狀態。
處理提交會採用專用分析師資源。 因為我們會定期收到大量提交,所以我們會根據優先順序來處理它們。 下列因素會影響我們排定提交優先順序的順序:
我們的系統會立即掃描您的提交,以便在分析師開始處理您的案例之前,提供您最新的判斷。 請注意,分析師可能已經處理過相同的檔案。 若要檢查判斷的更新,請在提交詳細數據頁面上選取 [重新掃描]。
適用於端點的 Microsoft Defender 和 Microsoft Defender 防病毒軟體的排除專案