Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если у вас есть файл, который, как вы подозреваете, может быть вредоносной программой или неправильно обнаружен, вы можете отправить его нам для анализа. На этой странице приведены ответы на некоторые распространенные вопросы об отправке файла для анализа.
Совет
Если подписка вашей организации включает Microsoft Defender для конечных точек, план 2, Microsoft Defender для Office 365, план 2 или Microsoft Defender XDR, вы можете использовать новый унифицированный портал отправки. Дополнительные сведения см. в статье Отправка файлов в Microsoft Defender для конечных точек.
Как отправить файл в корпорацию Майкрософт для анализа?
Важно!
Начиная с 20 мая 2024 г. отправка файлов будет переведена в новый Microsoft Entra ID. Если вашему клиенту требуется согласие администратора для продолжения доступа к этой службе, см. статью Обзор согласия пользователя и администратора и предоставьте доступ к идентификатору приложения: 6ba09155-cb24-475b-b24f-b4e28fc74365 с разрешениями graph для Directory.Read.All и User.Read.
Отправка файла вредоносных программ
Вы можете отправлять файлы, которые, по вашему мнению, могут быть вредоносными программами или файлами, которые были неправильно обнаружены на портале отправки примера.
Вы можете выполнить быстрый анализ, предоставив подробные сведения о продукте, который вы использовали, и о том, что вы делали, когда нашли файл.
После входа вы сможете отслеживать отправки.
Примечание.
Вы можете использовать функцию отправки в Microsoft Security Intelligence, даже если у вас нет Microsoft Defender для конечных точек, план 2, или Microsoft Defender для Office, план 2.
Отправка предполагаемого вложения электронной почты
Используйте портал Microsoft Defender для отправки подозрительных вложений электронной почты в корпорацию Майкрософт для проверки. Дополнительные сведения см. в статье Отправка предполагаемого вложения электронной почты в Корпорацию Майкрософт.
Отправка файла или хэша файла
Используйте функцию унифицированных отправок в Microsoft Defender для конечной точки для отправки файлов и хэшей файлов в Корпорацию Майкрософт для проверки. Дополнительные сведения см. в разделе Отправка файлов в Microsoft Defender для конечной точки.
Можно ли отправить пример по электронной почте?
Нет, мы принимаем материалы только через наш портал для отправки образцов.
Можно ли отправить пример без входа?
Нет. Если вы являетесь корпоративным клиентом, вам нужно войти в систему, чтобы мы могли правильно расставить приоритеты для вашей отправки. Если в настоящее время вы столкнулись со вспышкой вируса или инцидентом, связанным с безопасностью, обратитесь к назначенному специалисту службы поддержки Майкрософт или обратитесь к служба поддержки Майкрософт за немедленной помощью.
Что такое идентификатор Software Assurance (SAID)?
Идентификатор Software Assurance (SAID) предназначен для корпоративных клиентов для отслеживания прав на поддержку. Портал отправки запросов принимает и сохраняет данные SAID и позволяет клиентам с действительными идентификаторами SAID отправлять запросы с повышенным приоритетом.
Как мне оспорить обнаружение моей программы?
Отправьте соответствующий файл в качестве разработчика программного обеспечения. Подождите, пока по вашей заявке не будет принято окончательное решение.
Если вы не согласны с нашим решением по отправке, воспользуйтесь контактной формой для разработчиков, которая прилагается к результатам отправки, чтобы связаться с Microsoft. При необходимости мы будем использовать предоставленные вами сведения для дальнейшего изучения.
Мы рекомендуем всем поставщикам и разработчикам программного обеспечения ознакомиться с тем , как корпорация Майкрософт определяет вредоносные программы и нежелательные программы.
Как мне отслеживать или просматривать ранее отправленные образцы?
Вы можете отслеживать отправки на странице журнала отправки.
Что означает статус отправки?
Каждая отправка имеет один из следующих типов состояния:
Отправлено — файл получен
В процессе — аналитик начал проверку файла
Закрыто — окончательное определение было дано аналитиком
Состояние всех файлов, которые вы отправляете нам, можно просмотреть на странице журнала отправки.
Как Корпорация Майкрософт определяет приоритеты отправки
Обработка отправок занимает выделенный ресурс аналитика. Так как мы регулярно получаем большое количество заявок, мы обрабатываем их на основе приоритета. На то, как мы отдаем приоритеты, влияют следующие факторы:
Распространенные файлы, которые могут повлиять на большое количество компьютеров, имеют приоритет.
Клиентам, прошедшим проверку подлинности, особенно корпоративным клиентам с действительными идентификаторами Software Assurance (SAID), присваивается приоритет.
Заявки, отмеченные владельцами SAID как высокоприоритетные, немедленно рассматриваются.
Ваша заявка немедленно сканируется нашими системами, чтобы дать вам последнее определение еще до того, как аналитик начнет обрабатывать ваше дело. Обратите внимание, что тот же файл, возможно, уже был обработан аналитиком. Чтобы проверить наличие обновлений определения, выберите «Повторное сканирование» на странице сведений об отправке.
См. также
Исключения для Microsoft Defender для конечной точки и антивируса Microsoft Defender