MpThreatOpen-Funktion
Gibt ein Enumerationshandle zum Abrufen von Bedrohungen zurück. Diese Funktion kann verwendet werden, um Bedrohungen zu öffnen, die von einem bestimmten Scan erkannt werden, alle aktiven Bedrohungen im System, den Verlauf der Bedrohungsbedrohung oder alle Bedrohungen, die in der Signaturdatenbank vorhanden sind.
Syntax
HRESULT WINAPI MpThreatOpen(
_In_ MPHANDLE hScanHandle,
_In_ MPTHREAT_SOURCE ThreatSource,
_In_ MPTHREAT_TYPE ThreatType,
_Out_ PMPHANDLE phThreatEnumHandle
);
Parameter
-
hScanHandle [ In]
-
Typ: MPHANDLE
Kann ein Handle für einen abgeschlossenen Scanvorgang sein, der von der MpScanStart-Funktion zurückgegeben wird. Alternativ kann dieser Parameter auf das Schnittstellenhandle des Malwareschutz-Managers festgelegt werden, das von MpManagerOpen zurückgegeben wird, um alle aktiven Bedrohungen im System, den Verlauf der Bedrohungsminderung oder Bedrohungen aus der Signaturdatenbank aufzuzählen.
-
ThreatSource [ In]
-
Typ: MPTHREAT _ SOURCE
Wird verwendet, um die Quelle der Bedrohungsenumeration zu steuern. Die möglichen Werte für diesen Parameter sind:
Wert Bedeutung - MPTHREAT _ SOURCE _ SCAN
Bedrohungen, die dem spezifischen Scanhandle zugeordnet sind. - MPTHREAT _ SOURCE _ ACTIVE
Bedrohungen, die derzeit im System aktiv sind. - _MPTHREAT-QUELLVERLAUF _
Bedrohungen, die als Verlauf agiert und beibehalten werden. - _ _ MPTHREAT-QUELLQUARANTÄNE
Bedrohungen, die unter Quarantäne gestellt werden. - _MPTHREAT-QUELLSIGNATUR _
Bedrohungen, die mit der aktuellen Signaturdatenbank erkannt werden können. - _MPTHREAT-QUELLZUSTAND _
Bedrohungen, auf die kürzlich reagiert wurde. ("Recently" wird durch eine konfigurierbare interne Einstellung definiert.) -
ThreatType [ In]
-
Typ: MPTHREAT _ TYPE
Wird verwendet, um aufzählte Bedrohungen basierend auf dem Erkennungstyp zu filtern. Die möglichen Werte für diesen Parameter sind:
Wert Bedeutung - MPTHREAT-TYP _ _ KNOWNBAD
Die Erkennung erfolgt basierend auf einer bestimmten Signatur, Emulation oder einer anderen Bedrohungserkennungsmethode. - _VERDÄCHTIGER MPTHREAT-TYP _
Die Erkennung erfolgt basierend auf der Verhaltensüberwachung. - MPTHREAT-TYP _ _ UNBEKANNT
Die Erkennung erfolgt basierend auf unbekannten Bedrohungen (nicht klassifiziert). - MPTHREAT-TYP _ _ KNOWNGOOD
Die Erkennung erfolgt basierend auf bekannten sicheren Bedrohungen. - MPTHREAT-TYP _ _ NIS
Die Erkennung erfolgt basierend auf NIS-Bedrohungen. -
phThreatEnumHandle [ out]
-
Typ: PMPHANDLE
Zurückgegebenes Bedrohungsenumerationshandle, das den Enumerationskontext identifiziert. Dieses Handle kann zum Aufzählen von Bedrohungsinformationen mit mpThreatEnumerateverwendet werden. Das Handle muss mit der MpHandleClose-Funktion geschlossen werden.
Rückgabewert
Typ: HRESULT
Wenn die Funktion erfolgreich ausgeführt wird, lautet der Rückgabewert S _ OK.
Wenn die Funktion fehlschlägt, ist der Rückgabewert ein fehlerhafter HRESULT-Code. Der Aufrufer kann die MpErrorMessageFormat-Funktion verwenden, um eine generische Beschreibung der Fehlermeldung abzurufen.
Requirements (Anforderungen)
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
[Windows 8 Nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
[Windows Server 2012 Nur Desktop-Apps] |
| Header |
|
| DLL |
|