_Structure d’informations MPTHREAT

Contient des informations sur une menace.

Syntaxe

typedef struct tagMPTHREAT_INFO {
  MPTHREAT_ID           ThreatID;
  GUID                  DetectionID;
  MP_MIDL_STRING LPWSTR Name;
  MPTHREAT_TYPE         ThreatType;
  MPTHREAT_SEVERITY     ThreatCriticality;
  MPTHREAT_CATEGORY     ThreatCategory;
  DWORD                 ThreatShortDescriptionID;
  DWORD                 ThreatAdviseDescriptionID;
  MPTHREAT_STATUS       ThreatStatus;
  DWORD                 SuggestedActionCount;
  MPTHREAT_ACTION       SuggestedActionArray[MP_MAX_SUGGESTIONS];
  DWORD                 ResourceCount;
  PMPRESOURCE_INFO      *ResourceList[ResourceCount];
  ULARGE_INTEGER        ThreatStatusTime;
  HRESULT               ThreatStatusCode;
  MPTHREAT_DETECTION    ThreatDetection;
  GUID                  QuarantineGuid;
  MPEXECUTION_STATUS    ExecutionStatus;
  union {
    PMPTHREAT_INFOEX_UNUSED   pKnownBad;
    PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
    PMPTHREAT_INFOEX_UNUSED   pUnknown;
    PMPTHREAT_INFOEX_UNUSED   pKnownGood;
    PMPTHREAT_INFOEX_NIS      pNis;
  } Data;
  MPDETECTION_STATE     State;
  MP_MIDL_STRING LPWSTR DetectionUser;
  MPSOURCE              DetectionSource;
  MP_MIDL_STRING LPWSTR ProcessName;
  MPDETECTION_ORIGIN    DetectionOrigin;
  DWORD                 reserved1;
  ULARGE_INTEGER        DetectionTime;
  MPEXECUTION_STATUS    PreExecutionStatus;
  ULARGE_INTEGER        RemediationTime;
  MPEXECUTION_STATUS    PostExecutionStatus;
  BOOL                  CriticalFailure;
  DWORD                 NonCriticalReason;
  MP_MIDL_STRING LPWSTR RemediationUser;
  DWORD                 RemediationResourceCount;
  PMPRESOURCE_INFO      RemediationResourceList[RemediationResourceCount];
  BOOL                  FailureResolved;
  MPRESOLVED_REASON     ResolvedReason;
  DWORD                 AdditionalActions;
  DWORD                 ResolvedActions;
  DWORD                 dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;

Membres

ThreatID

Type : _ ID MPTHREAT

Identificateur de la menace. Le bit supérieur est défini pour identifier les menaces liées à l’antivirus.

DetectionID

Type : GUID

ID de détection.

Nom

Type : MP _ MIDL _ String de type LPWStr

Nom de la menace.

ThreatType

Type : MPTHREAT _

Type de menace. Permet de faire la distinction entre différents types de menaces, tels que connu, inconnu ou bien connu. Consultez _ type MPTHREAT.

ThreatCriticality

Type : MPTHREAT _ Severity

Gravité des menaces. Consultez _ gravité MPTHREAT.

ThreatCategory

Type : MPTHREAT _ Category

Catégorie de menace, comme un cheval de Troie ou un enregistreur d’enregistreur. Consultez la _ catégorie MPTHREAT.

ThreatShortDescriptionID

Type : DWORD

ID de description brève de la menace.

ThreatAdviseDescriptionID

Type : DWORD

ID de description de l’avis de menace.

ThreatStatus

Type : MPTHREAT _ Status

État de la menace, tel que détecté, nettoyé ou mis en quarantaine. Consultez l' _ État de MPTHREAT.

SuggestedActionCount

Type : DWORD

Nombre d’actions suggérées dans SuggestedActionArray.

SuggestedActionArray

Type : _ actions MPTHREAT action [ MP _ Max _ suggestions]

Tableau d’actions suggérées. Consultez _ action MPTHREAT.

ResourceCount

Type : DWORD

Nombre de ressources dans ResourceList.

ResourceList

Type : PMPRESOURCE _ info *

Liste des ressources identifiées par la menace. Consultez MPRESOURCE _ info.

ThreatStatusTime

Type : _ entier ULARGE

Heure de la dernière modification de l’état de la menace.

ThreatStatusCode

Type : HRESULT

Code d’état associé à l’état de la menace.

ThreatDetection

Type : _ détection MPTHREAT

Type de détection des menaces, par exemple concret, suspect ou générique. Consultez MPTHREAT _ Detection.

QuarantineGuid

Type : GUID

GUID de mise en quarantaine.

ExecutionStatus

Type : MPEXECUTION _ Status

État de l’exécution de la menace, tel que inconnu, bloqué ou actif. Consultez l' _ État de MPEXECUTION.

Données

Informations supplémentaires. Le pointeur vers la structure appropriée dépend de la valeur de ThreatType.

pKnownBad

Type : PMPTHREAT _ INFOEX _ inutilisé

Lorsque ThreatType == MPTHREAT, _ tapez _ KNOWNBAD. Consultez MPTHREAT _ INFOEX _ inutilisé.

pBehavior

Type : PMPTHREAT _ INFOEX _ BEHAVIOR

Lorsque le == _ _ comportement de type ThreatType MPTHREAT. Consultez _ _ comportement de MPTHREAT INFOEX.

pUnknown

Type : PMPTHREAT _ INFOEX _ inutilisé

Quand le type ThreatType == MPTHREAT est _ _ inconnu. Consultez MPTHREAT _ INFOEX _ inutilisé.

pKnownGood

Type : PMPTHREAT _ INFOEX _ inutilisé

Lorsque ThreatType = = MPTHREAT _ _ , tapez KNOWNGOOD. Consultez MPTHREAT _ INFOEX _ inutilisé.

pNis

Type : PMPTHREAT _ INFOEX _ NIS

Lorsque ThreatType == MPTHREAT _ type _ NIS. Consultez MPTHREAT _ INFOEX _ NIS.

State

Type : MPDETECTION _ State

État actuel de la détection. Consultez _ État de MPDETECTION.

DetectionUser

Type : MP _ MIDL _ String de type LPWStr

Utilisateur associé à la détection, au format « domaine/utilisateur ».

DetectionSource

Type : MPSOURCE

Source de la détection. Consultez MPSOURCE.

ProcessName

Type : MP _ MIDL _ String de type LPWStr

Nom du processus associé à la détection.

DetectionOrigin

Type : MPDETECTION _ origin

Origine de la détection, telle que local ou réseau. Consultez MPDETECTION _ origin.

Reserved1

Type : DWORD

Métadonnées réservées sur la détection.

DetectionTime

Type : _ entier ULARGE

Heure de la détection initiale.

PreExecutionStatus

Type : MPEXECUTION _ Status

État de l’exécution juste avant la correction. Consultez l' _ État de MPEXECUTION.

RemediationTime

Type : _ entier ULARGE

La mise à jour de l’heure s’est produite.

PostExecutionStatus

Type : MPEXECUTION _ Status

État de l’exécution après la correction. Consultez l' _ État de MPEXECUTION.

CriticalFailure

Type : bool

True si l’échec de la correction était critique.

NonCriticalReason

Type : DWORD

La raison de l’échec de la mise à jour n’est pas critique. Il n’est pas garanti que cela soit pris en charge à l’avenir.

RemediationUser

Type : MP _ MIDL _ String de type LPWStr

Utilisateur qui a demandé la mise à jour, au format « domaine/utilisateur ».

RemediationResourceCount

Type : DWORD

Nombre de ressources dans RemediationResourceList.

RemediationResourceList

Type : PMPRESOURCE _ info [ RemediationResourceCount ]

Liste des ressources qui ont échoué lors de la mise à jour. Consultez MPRESOURCE _ info.

FailureResolved

Type : bool

True si l’échec de la correction a été résolu. Le compartiment est alors déplacé vers l’achèvement ou une action supplémentaire.

ResolvedReason

Type : _ raison MPRESOLVED

Raison de la résolution de l’échec de la correction. C’est la raison pour laquelle la détection a été déplacée de échec vers action supplémentaire ou terminée. Consultez la _ raison MPRESOLVED.

AdditionalActions

Type : DWORD

Actions supplémentaires requises.

ResolvedActions

Type : DWORD

Toutes les actions supplémentaires qui ont été effectuées.

dwThreatStatusFlag

Type : DWORD

Informations supplémentaires sur la détection des menaces.

Configuration requise

Condition requise Valeur
Client minimal pris en charge
Windows 8 [ applications de bureau uniquement]
Serveur minimal pris en charge
Windows Server 2012 [ applications de bureau uniquement]
En-tête
MpClient. h

Voir aussi

MpFreeMemory

MpThreatEnumerate

MpThreatQuery

MPDETECTION _ origine

État de MPDETECTION _

État de MPEXECUTION _

_raison MPRESOLVED

_informations MPRESOURCE

MPSOURCE

_action MPTHREAT

_catégorie MPTHREAT

_détection MPTHREAT

comportement de MPTHREAT _ INFOEX _

MPTHREAT _ INFOEX _ NIS

MPTHREAT _ INFOEX _ inutilisé

_gravité MPTHREAT

État de MPTHREAT _

_type MPTHREAT