_Structure d’informations MPTHREAT
Contient des informations sur une menace.
Syntaxe
typedef struct tagMPTHREAT_INFO {
MPTHREAT_ID ThreatID;
GUID DetectionID;
MP_MIDL_STRING LPWSTR Name;
MPTHREAT_TYPE ThreatType;
MPTHREAT_SEVERITY ThreatCriticality;
MPTHREAT_CATEGORY ThreatCategory;
DWORD ThreatShortDescriptionID;
DWORD ThreatAdviseDescriptionID;
MPTHREAT_STATUS ThreatStatus;
DWORD SuggestedActionCount;
MPTHREAT_ACTION SuggestedActionArray[MP_MAX_SUGGESTIONS];
DWORD ResourceCount;
PMPRESOURCE_INFO *ResourceList[ResourceCount];
ULARGE_INTEGER ThreatStatusTime;
HRESULT ThreatStatusCode;
MPTHREAT_DETECTION ThreatDetection;
GUID QuarantineGuid;
MPEXECUTION_STATUS ExecutionStatus;
union {
PMPTHREAT_INFOEX_UNUSED pKnownBad;
PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
PMPTHREAT_INFOEX_UNUSED pUnknown;
PMPTHREAT_INFOEX_UNUSED pKnownGood;
PMPTHREAT_INFOEX_NIS pNis;
} Data;
MPDETECTION_STATE State;
MP_MIDL_STRING LPWSTR DetectionUser;
MPSOURCE DetectionSource;
MP_MIDL_STRING LPWSTR ProcessName;
MPDETECTION_ORIGIN DetectionOrigin;
DWORD reserved1;
ULARGE_INTEGER DetectionTime;
MPEXECUTION_STATUS PreExecutionStatus;
ULARGE_INTEGER RemediationTime;
MPEXECUTION_STATUS PostExecutionStatus;
BOOL CriticalFailure;
DWORD NonCriticalReason;
MP_MIDL_STRING LPWSTR RemediationUser;
DWORD RemediationResourceCount;
PMPRESOURCE_INFO RemediationResourceList[RemediationResourceCount];
BOOL FailureResolved;
MPRESOLVED_REASON ResolvedReason;
DWORD AdditionalActions;
DWORD ResolvedActions;
DWORD dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;
Membres
-
ThreatID
-
Type : _ ID MPTHREAT
-
Identificateur de la menace. Le bit supérieur est défini pour identifier les menaces liées à l’antivirus.
-
DetectionID
-
Type : GUID
-
ID de détection.
-
Nom
-
Type : MP _ MIDL _ String de type LPWStr
-
Nom de la menace.
-
ThreatType
-
Type : MPTHREAT _
-
Type de menace. Permet de faire la distinction entre différents types de menaces, tels que connu, inconnu ou bien connu. Consultez _ type MPTHREAT.
-
ThreatCriticality
-
Type : MPTHREAT _ Severity
-
Gravité des menaces. Consultez _ gravité MPTHREAT.
-
ThreatCategory
-
Type : MPTHREAT _ Category
-
Catégorie de menace, comme un cheval de Troie ou un enregistreur d’enregistreur. Consultez la _ catégorie MPTHREAT.
-
ThreatShortDescriptionID
-
Type : DWORD
-
ID de description brève de la menace.
-
ThreatAdviseDescriptionID
-
Type : DWORD
-
ID de description de l’avis de menace.
-
ThreatStatus
-
Type : MPTHREAT _ Status
-
État de la menace, tel que détecté, nettoyé ou mis en quarantaine. Consultez l' _ État de MPTHREAT.
-
SuggestedActionCount
-
Type : DWORD
-
Nombre d’actions suggérées dans SuggestedActionArray.
-
SuggestedActionArray
-
Type : _ actions MPTHREAT action [ MP _ Max _ suggestions]
-
Tableau d’actions suggérées. Consultez _ action MPTHREAT.
-
ResourceCount
-
Type : DWORD
-
Nombre de ressources dans ResourceList.
-
ResourceList
-
Type : PMPRESOURCE _ info *
-
Liste des ressources identifiées par la menace. Consultez MPRESOURCE _ info.
-
ThreatStatusTime
-
Type : _ entier ULARGE
-
Heure de la dernière modification de l’état de la menace.
-
ThreatStatusCode
-
Type : HRESULT
-
Code d’état associé à l’état de la menace.
-
ThreatDetection
-
Type : _ détection MPTHREAT
-
Type de détection des menaces, par exemple concret, suspect ou générique. Consultez MPTHREAT _ Detection.
-
QuarantineGuid
-
Type : GUID
-
GUID de mise en quarantaine.
-
ExecutionStatus
-
Type : MPEXECUTION _ Status
-
État de l’exécution de la menace, tel que inconnu, bloqué ou actif. Consultez l' _ État de MPEXECUTION.
-
Données
-
Informations supplémentaires. Le pointeur vers la structure appropriée dépend de la valeur de ThreatType.
-
pKnownBad
-
Type : PMPTHREAT _ INFOEX _ inutilisé
-
Lorsque ThreatType == MPTHREAT, _ tapez _ KNOWNBAD. Consultez MPTHREAT _ INFOEX _ inutilisé.
-
pBehavior
-
Type : PMPTHREAT _ INFOEX _ BEHAVIOR
-
Lorsque le == _ _ comportement de type ThreatType MPTHREAT. Consultez _ _ comportement de MPTHREAT INFOEX.
-
pUnknown
-
Type : PMPTHREAT _ INFOEX _ inutilisé
-
Quand le type ThreatType == MPTHREAT est _ _ inconnu. Consultez MPTHREAT _ INFOEX _ inutilisé.
-
pKnownGood
-
Type : PMPTHREAT _ INFOEX _ inutilisé
-
Lorsque ThreatType = = MPTHREAT _ _ , tapez KNOWNGOOD. Consultez MPTHREAT _ INFOEX _ inutilisé.
-
pNis
-
Type : PMPTHREAT _ INFOEX _ NIS
-
Lorsque ThreatType == MPTHREAT _ type _ NIS. Consultez MPTHREAT _ INFOEX _ NIS.
-
-
State
-
Type : MPDETECTION _ State
-
État actuel de la détection. Consultez _ État de MPDETECTION.
-
DetectionUser
-
Type : MP _ MIDL _ String de type LPWStr
-
Utilisateur associé à la détection, au format « domaine/utilisateur ».
-
DetectionSource
-
Type : MPSOURCE
-
Source de la détection. Consultez MPSOURCE.
-
ProcessName
-
Type : MP _ MIDL _ String de type LPWStr
-
Nom du processus associé à la détection.
-
DetectionOrigin
-
Type : MPDETECTION _ origin
-
Origine de la détection, telle que local ou réseau. Consultez MPDETECTION _ origin.
-
Reserved1
-
Type : DWORD
-
Métadonnées réservées sur la détection.
-
DetectionTime
-
Type : _ entier ULARGE
-
Heure de la détection initiale.
-
PreExecutionStatus
-
Type : MPEXECUTION _ Status
-
État de l’exécution juste avant la correction. Consultez l' _ État de MPEXECUTION.
-
RemediationTime
-
Type : _ entier ULARGE
-
La mise à jour de l’heure s’est produite.
-
PostExecutionStatus
-
Type : MPEXECUTION _ Status
-
État de l’exécution après la correction. Consultez l' _ État de MPEXECUTION.
-
CriticalFailure
-
Type : bool
-
True si l’échec de la correction était critique.
-
NonCriticalReason
-
Type : DWORD
-
La raison de l’échec de la mise à jour n’est pas critique. Il n’est pas garanti que cela soit pris en charge à l’avenir.
-
RemediationUser
-
Type : MP _ MIDL _ String de type LPWStr
-
Utilisateur qui a demandé la mise à jour, au format « domaine/utilisateur ».
-
RemediationResourceCount
-
Type : DWORD
-
Nombre de ressources dans RemediationResourceList.
-
RemediationResourceList
-
Type : PMPRESOURCE _ info [ RemediationResourceCount ]
-
Liste des ressources qui ont échoué lors de la mise à jour. Consultez MPRESOURCE _ info.
-
FailureResolved
-
Type : bool
-
True si l’échec de la correction a été résolu. Le compartiment est alors déplacé vers l’achèvement ou une action supplémentaire.
-
ResolvedReason
-
Type : _ raison MPRESOLVED
-
Raison de la résolution de l’échec de la correction. C’est la raison pour laquelle la détection a été déplacée de échec vers action supplémentaire ou terminée. Consultez la _ raison MPRESOLVED.
-
AdditionalActions
-
Type : DWORD
-
Actions supplémentaires requises.
-
ResolvedActions
-
Type : DWORD
-
Toutes les actions supplémentaires qui ont été effectuées.
-
dwThreatStatusFlag
-
Type : DWORD
-
Informations supplémentaires sur la détection des menaces.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows 8 [ applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2012 [ applications de bureau uniquement] |
| En-tête |
|