Windows Defender Mission

Fonctions appelées par les applications pour demander des analyses, des mises à jour de signature ou des informations de Windows Defender.

Fonction Description
MpErrorMessageFormat Retourne un message d’erreur mis en forme en fonction d’un code d’erreur.
MpFreeMemory Libère de la mémoire pour le gestionnaire de protection contre les programmes malveillants.
MpHandleClose Ferme le handle retourné par MpManagerOpen, MpScanStart, MpThreatOpenou MpUpdateStart.
MpManagerOpen Établit une connexion au gestionnaire de protection contre les programmes malveillants sur l’ordinateur local.
MpManagerStatusQuery Non pris en charge. Retourne des informations d’État sur les différents composants du gestionnaire de protection contre les programmes malveillants.
MpManagerStatusQueryEx Retourne des informations d’État sur les différents composants du gestionnaire de protection contre les programmes malveillants.
MpManagerVersionQuery Retourne des informations de version sur les différents composants du gestionnaire de protection contre les programmes malveillants.
MpScanControl Permet le contrôle d’une analyse qui a été initialisée de façon asynchrone par le biais de MpScanStart.
MpScanStart Démarre une opération d’analyse.
MpThreatEnumerate Retourne des informations sur la menace suivante dans la liste d’énumération. Cette fonction peut être appelée à plusieurs reprises jusqu’à ce que l’énumération de toutes les menaces soit terminée.
MpThreatOpen Retourne un handle d’énumération à des fins de récupération des menaces. Cette fonction peut être utilisée pour ouvrir les menaces détectées par une analyse spécifique, toutes les menaces actives dans le système, l’historique de la désinfection des menaces ou toutes les menaces présentes dans la base de données de signature.
MpThreatQuery Utilisé pour interroger les informations statiques (par exemple, gravité et catégorie) ou localisées (telles que la description de la catégorie et les conseils) sur une menace particulière.
MpUpdateControl Autorise le contrôle d’une opération de mise à jour de signature qui a été lancée de manière asynchrone via MpUpdateStart.
MpUpdateStart Démarre une opération de mise à jour de signature.
WDEnable modifie Windows Defender état sur activé ou désactivé.
[!Note]
à compter de Windows 10, version 1607 et Windows Server 2016, la fonction WDEnable retourne toujours E_NOTIMPL.


WDStatus Retourne l’état actuel de Windows Defender.