提交要分析的檔案
如果您有檔案懷疑可能是惡意代碼或偵測不正確,您可以將它提交給我們進行分析。 此頁面提供提交檔案以進行分析的一些常見問題解答。
提示
如果您組織的訂用帳戶包含 Microsoft Defender for Endpoint Plan 2、 Microsoft Defender for Office 365 方案 2 或 Microsoft Defender XDR,您可以使用 新的統一提交入口網站。 若要深入瞭解,請參閱 在適用於端點Microsoft Defender 中提交檔案。
如何將檔案提交至Microsoft進行分析?
重要事項
從 2024 年 5 月 20 日開始,檔案提交將會轉換為新的 Microsoft Entra ID。 如果您的租使用者需要系統管理員同意才能繼續存取此服務,請參閱 使用者和系統管理員同意的概觀 ,並授與應用程式標識符的存取權:6ba09155-cb24-475b-b24f-b4e28fc74365,並具有 Directory.Read.All 和 User.Read 的圖形許可權。
傳送惡意代碼檔案
您可以傳送您認為可能是惡意代碼的檔案,或是透過範 例提交入口網站偵測錯誤的檔案。
您可以提供所使用產品的詳細資訊,以及您在找到檔案時所執行的動作,以完成快速分析。
登入之後,您將能夠追蹤您的提交。
注意事項
即使您沒有適用於端點的 Microsoft Defender 方案 2 或適用於 Office 的 Microsoft Defender 方案 2,您也可以使用 Microsoft 安全性情報提交功能。
提交可疑的電子郵件附件
使用 Microsoft Defender 入口網站 將可疑的電子郵件附件提交至Microsoft以供檢閱。 如需詳細資訊,請 參閱提交可疑的電子郵件附件至Microsoft。
提交檔案或檔案哈希
使用適用於端點的 Microsoft Defender 中的統一提交功能,將檔案和檔案哈希提交至Microsoft以供檢閱。 如需詳細資訊,請參閱 在適用於端點Microsoft Defender 中提交檔案。
我可以透過電子郵件傳送範例嗎?
否,我們只接受透過範 例提交入口網站提交。
我可以在不登入的情況下提交範例嗎?
否。 如果您是企業客戶,您必須登入,以便我們可以適當地排定提交優先順序。 如果您目前遇到病毒暴發或安全性相關事件,您應該連絡指定的Microsoft支援專業人員,或前往 Microsoft 支援 服務以取得立即協助。
SAID) (軟體保證標識符為何?
SAID ) (軟體保證標識碼 可讓企業客戶追蹤支持權利。 提交入口網站會接受並保留 SAID 資訊,並允許具有有效之SAID 的客戶進行較高的優先順序提交。
如何對程式的偵測進行爭議?
以 軟體開發人員身分提交有問題的檔案。 等候提交最終決定。
如果您對於我們對於提交的判斷不滿意,請使用提交結果所提供的開發人員聯繫人窗體來連線Microsoft。 我們會視需要使用您提供的資訊來進一步調查。
我們鼓勵所有軟體廠商和開發人員瞭解 Microsoft如何識別惡意代碼和垃圾軟體。
如何追蹤或檢視過去的範例提交?
您可以透過提交 歷程記錄頁面來追蹤您的提交。
提交狀態是什麼意思?
每個提交都會顯示為下列其中一種狀態類型:
已提交— 已收到檔案
進行中— 分析師已開始檢查檔案
已關閉— 分析師已做出最終判斷
您可以在提交 歷程記錄頁面上看到您提交給我們的任何檔案狀態。
如何Microsoft提交優先順序
處理提交會採用專用分析師資源。 因為我們會定期收到大量提交,所以我們會根據優先順序來處理它們。 下列因素會影響我們排定提交優先順序的順序:
系統會優先處理可能影響大量計算機的普遍檔案。
已驗證的客戶,特別是具有有效 軟體保證標識碼 () 的 ENTERPRISE 客戶,都會獲得優先順序。
被 SAID 持有者標示為高優先順序的提交會立即受到注意。
我們的系統會立即掃描您的提交,以便在分析師開始處理您的案例之前,提供您最新的判斷。 請注意,分析師可能已經處理過相同的檔案。 若要檢查判斷的更新,請在提交詳細數據頁面上選取 [重新掃描]。