Skicka filer för analys

Om du har en fil som du misstänker kan vara skadlig kod eller identifieras felaktigt kan du skicka den till oss för analys. Den här sidan innehåller svar på några vanliga frågor om att skicka en fil för analys.

Hur skickar jag en fil till Microsoft för analys?

Viktigt

Från och med den 20 maj 2024 övergår filöverföringar till ett nytt Microsoft Entra-ID. Om din klientorganisation kräver administratörsmedgivande för att fortsätta få åtkomst till den här tjänsten kan du läsa Översikt över användar- och administratörsmedgivande och bevilja åtkomst till app-ID: 6ba09155-cb24-475b-b24f-b4e28fc74365 med grafbehörigheter för Directory.Read.All och User.Read.

Skicka en fil med skadlig kod

Du kan skicka filer som du tror kan vara skadlig kod eller filer som har identifierats felaktigt via exempelöverföringsportalen.

Du kan slutföra en snabbanalys genom att ange detaljerad information om produkten du använde och vad du gjorde när du hittade filen.

När du har loggat in kan du spåra dina inskickade filer.

Obs!

Du kan använda insändningsfunktionen för Microsoft Security Intelligence även om du inte har Microsoft Defender för Endpoint Plan 2 eller Microsoft Defender för Office Abonnemang 2.

Skicka en misstänkt e-postbilaga

Använd Microsoft Defender-portalen för att skicka misstänkta e-postbilagor till Microsoft för granskning. Mer information finns i Skicka en misstänkt e-postbilaga till Microsoft.

Skicka en fil- eller filhash

Använd funktionen för enhetliga inlämningar i Microsoft Defender för Endpoint för att skicka filer och filhashvärden till Microsoft för granskning. Mer information finns i Skicka filer i Microsoft Defender för Endpoint.

Kan jag skicka ett exempel via e-post?

Nej, vi accepterar bara inlämningar via vår exempelöverföringsportal.

Kan jag skicka ett exempel utan att logga in?

Nej. Om du är företagskund måste du logga in så att vi kan prioritera din överföring på rätt sätt. Om du för närvarande upplever ett virusutbrott eller en säkerhetsrelaterad incident bör du kontakta din utsedda Microsoft-supportpersonal eller gå till Microsoft Support för omedelbar hjälp.

Vad är Software Assurance ID (SAID)?

Software Assurance ID (SAID) är till för företagskunder att spåra supporträttigheter. Inlämningsportalen accepterar och behåller SAID-information och gör det möjligt för kunder med giltiga SAID:ar att göra bidrag med högre prioritet.

Hur bestrider jag identifieringen av mitt program?

Skicka filen i fråga som programutvecklare. Vänta tills ditt bidrag har ett slutgiltigt beslut.

Om du inte är nöjd med vårt beslut om insändningen använder du utvecklarens kontaktformulär som medföljer sändningsresultatet för att nå Microsoft. Vi använder den information du anger för att undersöka ytterligare om det behövs.

Vi uppmuntrar alla programvaruleverantörer och utvecklare att läsa om hur Microsoft identifierar skadlig kod och oönskad programvara.

Hur spårar eller visar jag tidigare exempelöverföringar?

Du kan spåra dina inlämningar via sidan för sändningshistorik.

Vad betyder sändningsstatusen?

Varje överföring visas som en av följande statustyper:

  • Skickat – filen har tagits emot

  • Pågår – en analytiker har börjat kontrollera filen

  • Stängt – ett slutligt beslut har fattats av en analytiker

Du kan se status för alla filer som du skickar till oss på sidan för överföringshistorik.

Hur prioriterar Microsoft inlämningar?

Bearbetning av inlämningar tar dedikerade analytikerresurser. Eftersom vi regelbundet får ett stort antal inlämningar hanterar vi dem baserat på en prioritet. Följande faktorer påverkar hur vi prioriterar inlämningar:

  • Vanliga filer med potential att påverka ett stort antal datorer prioriteras.

  • Autentiserade kunder, särskilt företagskunder med giltiga Software Assurance-ID:er (SAID), prioriteras.

  • Inlämningar som flaggats som högprioriterade av SAID-innehavare får omedelbar uppmärksamhet.

Din inlämning genomsöks omedelbart av våra system för att ge dig det senaste beslutet redan innan en analytiker börjar hantera ditt ärende. Observera att samma fil kanske redan har bearbetats av en analytiker. Om du vill söka efter uppdateringar av bestämningen väljer du Genomsök igen på sidan för insändningsinformation.

Se även

Undantag för Microsoft Defender för Endpoint och Microsoft Defender Antivirus