MpThreatOpen-Funktion
Gibt ein Enumerationshandle zum Abrufen von Bedrohungen zurück. Diese Funktion kann verwendet werden, um Von einem bestimmten Scan erkannte Bedrohungen, alle aktiven Bedrohungen im System, den Verlauf der Bedrohungsdesinfektion oder alle in der Signaturdatenbank vorhandenen Bedrohungen zu öffnen.
Syntax
HRESULT WINAPI MpThreatOpen(
_In_ MPHANDLE hScanHandle,
_In_ MPTHREAT_SOURCE ThreatSource,
_In_ MPTHREAT_TYPE ThreatType,
_Out_ PMPHANDLE phThreatEnumHandle
);
Parameter
-
hScanHandle [in]
-
Typ: MPHANDLE
Kann ein Handle für einen abgeschlossenen Scanvorgang sein, der von der MpScanStart-Funktion zurückgegeben wird. Alternativ kann dieser Parameter auf das von MpManagerOpen zurückgegebene Schnittstellenhandle für den Malware-Schutz-Manager festgelegt werden, um alle aktiven Bedrohungen im System, den Verlauf der Bedrohungsdesinfektion oder Bedrohungen aus der Signaturdatenbank aufzulisten.
-
ThreatSource [in]
-
Typ: MPTHREAT_SOURCE
Wird verwendet, um die Quelle der Bedrohungsaufzählung zu steuern. Die möglichen Werte für diesen Parameter sind:
Wert Bedeutung - MPTHREAT_SOURCE_SCAN
Bedrohungen, die dem spezifischen Scanhandle zugeordnet sind. - MPTHREAT_SOURCE_ACTIVE
Bedrohungen, die derzeit im System aktiv sind. - MPTHREAT_SOURCE_HISTORY
Bedrohungen, auf die reagiert und als Geschichte bewahrt werden. - MPTHREAT_SOURCE_QUARANTINE
Bedrohungen, die unter Quarantäne stehen. - MPTHREAT_SOURCE_SIGNATURE
Bedrohungen, die mit der aktuellen Signaturdatenbank erkannt werden können. - MPTHREAT_SOURCE_STATE
Bedrohungen, auf die kürzlich reagiert wurde. ("Zuletzt" wird durch eine konfigurierbare interne Einstellung definiert.) -
ThreatType [in]
-
Typ: MPTHREAT_TYPE
Wird verwendet, um aufgezählte Bedrohungen basierend auf dem Erkennungstyp zu filtern. Die möglichen Werte für diesen Parameter sind:
Wert Bedeutung - MPTHREAT_TYPE_KNOWNBAD
Die Erkennung erfolgt basierend auf einer bestimmten Signatur-, Emulations- oder anderen Bedrohungserkennungsmethode. - MPTHREAT_TYPE_SUSPICIOUS
Die Erkennung erfolgt basierend auf der Verhaltensüberwachung. - MPTHREAT_TYPE_UNKNOWN
Die Erkennung erfolgt basierend auf unbekannten Bedrohungen (nicht klassifiziert). - MPTHREAT_TYPE_KNOWNGOOD
Die Erkennung erfolgt basierend auf bekannten sicheren Bedrohungen. - MPTHREAT_TYPE_NIS
Die Erkennung erfolgt basierend auf NIS-Bedrohungen. -
phThreatEnumHandle [out]
-
Typ: PMPHANDLE
Zurückgegebener Bedrohungsaufzählungshandle, der den Enumerationskontext identifiziert. Dieses Handle kann verwendet werden, um Bedrohungsinformationen mithilfe von MpThreatEnumerate aufzulisten. Der Handle muss mit der Funktion MpHandleClose geschlossen werden.
Rückgabewert
Typ: HRESULT
Wenn die Funktion erfolgreich ist, wird der Rückgabewert S_OK.
Wenn die Funktion fehlschlägt, ist der Rückgabewert ein fehlerhafter HRESULT-Code . Der Aufrufer kann die MpErrorMessageFormat-Funktion verwenden, um eine allgemeine Beschreibung der Fehlermeldung abzurufen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows 8 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2012 [nur Desktop-Apps] |
| Header |
|
| DLL |
|