MPTHREAT_INFO struttura
Contiene informazioni su una minaccia.
Sintassi
typedef struct tagMPTHREAT_INFO {
MPTHREAT_ID ThreatID;
GUID DetectionID;
MP_MIDL_STRING LPWSTR Name;
MPTHREAT_TYPE ThreatType;
MPTHREAT_SEVERITY ThreatCriticality;
MPTHREAT_CATEGORY ThreatCategory;
DWORD ThreatShortDescriptionID;
DWORD ThreatAdviseDescriptionID;
MPTHREAT_STATUS ThreatStatus;
DWORD SuggestedActionCount;
MPTHREAT_ACTION SuggestedActionArray[MP_MAX_SUGGESTIONS];
DWORD ResourceCount;
PMPRESOURCE_INFO *ResourceList[ResourceCount];
ULARGE_INTEGER ThreatStatusTime;
HRESULT ThreatStatusCode;
MPTHREAT_DETECTION ThreatDetection;
GUID QuarantineGuid;
MPEXECUTION_STATUS ExecutionStatus;
union {
PMPTHREAT_INFOEX_UNUSED pKnownBad;
PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
PMPTHREAT_INFOEX_UNUSED pUnknown;
PMPTHREAT_INFOEX_UNUSED pKnownGood;
PMPTHREAT_INFOEX_NIS pNis;
} Data;
MPDETECTION_STATE State;
MP_MIDL_STRING LPWSTR DetectionUser;
MPSOURCE DetectionSource;
MP_MIDL_STRING LPWSTR ProcessName;
MPDETECTION_ORIGIN DetectionOrigin;
DWORD reserved1;
ULARGE_INTEGER DetectionTime;
MPEXECUTION_STATUS PreExecutionStatus;
ULARGE_INTEGER RemediationTime;
MPEXECUTION_STATUS PostExecutionStatus;
BOOL CriticalFailure;
DWORD NonCriticalReason;
MP_MIDL_STRING LPWSTR RemediationUser;
DWORD RemediationResourceCount;
PMPRESOURCE_INFO RemediationResourceList[RemediationResourceCount];
BOOL FailureResolved;
MPRESOLVED_REASON ResolvedReason;
DWORD AdditionalActions;
DWORD ResolvedActions;
DWORD dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;
Members
-
ThreatID
-
Tipo: MPTHREAT_ID
-
Identificatore di minaccia. Il bit superiore è impostato per identificare le minacce correlate all'antivirus.
-
DetectionID
-
Tipo: GUID
-
ID rilevamento.
-
Nome
-
Tipo: MP_MIDL_STRING LPWSTR
-
Nome della minaccia.
-
ThreatType
-
Tipo: MPTHREAT_TYPE
-
Tipo di minaccia. Usato per distinguere tra diversi tipi di minacce, ad esempio noti, sconosciuti o noti. Vedere MPTHREAT_TYPE.
-
ThreatCriticality
-
Tipo: MPTHREAT_SEVERITY
-
Criticità delle minacce. Vedere MPTHREAT_SEVERITY.
-
ThreatCategory
-
Tipo: MPTHREAT_CATEGORY
-
Categoria di minacce, ad esempio un trojan o un spyware. Vedere MPTHREAT_CATEGORY.
-
ThreatShortDescriptionID
-
Tipo: DWORD
-
ID descrizione breve delle minacce.
-
ThreatAdviseDescriptionID
-
Tipo: DWORD
-
ID descrizione della descrizione consigliata dalle minacce.
-
ThreatStatus
-
Tipo: MPTHREAT_STATUS
-
Stato delle minacce, ad esempio rilevato, pulito o in quarantena. Vedere MPTHREAT_STATUS.
-
SuggestedActionCount
-
Tipo: DWORD
-
Conteggio delle azioni suggerite in SuggestedActionArray.
-
SuggeritaActionArray
-
Matrice di azioni suggerite. Vedere MPTHREAT_ACTION.
-
ResourceCount
-
Tipo: DWORD
-
Numero di risorse in ResourceList.
-
ResourceList
-
Tipo: PMPRESOURCE_INFO*
-
Elenco delle risorse identificate con la minaccia. Vedere MPRESOURCE_INFO.
-
ThreatStatusTime
-
Tipo: ULARGE_INTEGER
-
Ora in cui lo stato della minaccia è stato modificato.
-
ThreatStatusCode
-
Tipo: HRESULT
-
Codice di stato associato allo stato della minaccia.
-
ThreatDetection
-
Tipo: MPTHREAT_DETECTION
-
Tipo di rilevamento delle minacce, ad esempio cemento, sospetto o generico. Vedere MPTHREAT_DETECTION.
-
QuarantenaGuid
-
Tipo: GUID
-
Guid di quarantena.
-
ExecutionStatus
-
Tipo: MPEXECUTION_STATUS
-
Stato di esecuzione della minaccia, ad esempio non noto, bloccato o attivo. Vedere MPEXECUTION_STATUS.
-
Dati
-
Informazioni aggiuntive. Il puntatore alla struttura appropriata dipende dal valore di ThreatType.
-
pKnownBad
-
Tipo: PMPTHREAT_INFOEX_UNUSED
-
Quando ThreatType == MPTHREAT_TYPE_KNOWNBAD. Vedere MPTHREAT_INFOEX_UNUSED.
-
pBehavior
-
Tipo: PMPTHREAT_INFOEX_BEHAVIOR
-
Quando ThreatType == MPTHREAT_TYPE_BEHAVIOR. Vedere MPTHREAT_INFOEX_BEHAVIOR.
-
pUnknown
-
Tipo: PMPTHREAT_INFOEX_UNUSED
-
Quando ThreatType == MPTHREAT_TYPE_UNKNOWN. Vedere MPTHREAT_INFOEX_UNUSED.
-
pKnownGood
-
Tipo: PMPTHREAT_INFOEX_UNUSED
-
Quando ThreatType == MPTHREAT_TYPE_KNOWNGOOD. Vedere MPTHREAT_INFOEX_UNUSED.
-
pNis
-
Tipo: PMPTHREAT_INFOEX_NIS
-
Quando ThreatType == MPTHREAT_TYPE_NIS. Vedere MPTHREAT_INFOEX_NIS.
-
-
State
-
Tipo: MPDETECTION_STATE
-
Stato corrente del rilevamento. Vedere MPDETECTION_STATE.
-
DetectionUser
-
Tipo: MP_MIDL_STRING LPWSTR
-
L'utente associato al rilevamento, nel formato "dominio/utente".
-
DetectionSource
-
Tipo: MPSOURCE
-
Origine del rilevamento. Vedere MPSOURCE.
-
ProcessName
-
Tipo: MP_MIDL_STRING LPWSTR
-
Nome del processo associato al rilevamento.
-
DetectionOrigin
-
Tipo: MPDETECTION_ORIGIN
-
Origine del rilevamento, ad esempio locale o rete. Vedere MPDETECTION_ORIGIN.
-
riservato1
-
Tipo: DWORD
-
Metadati riservati relativi al rilevamento.
-
DetectionTime
-
Tipo: ULARGE_INTEGER
-
Ora del rilevamento iniziale.
-
PreExecutionStatus
-
Tipo: MPEXECUTION_STATUS
-
Stato di esecuzione subito prima della correzione. Vedere MPEXECUTION_STATUS.
-
CorrezioneTime
-
Tipo: ULARGE_INTEGER
-
Si è verificato il tempo di correzione.
-
PostExecutionStatus
-
Tipo: MPEXECUTION_STATUS
-
Stato di esecuzione dopo la correzione. Vedere MPEXECUTION_STATUS.
-
CriticalFailure
-
Tipo: BOOL
-
True se l'errore di correzione è stato critico.
-
NonCriticalReason
-
Tipo: DWORD
-
Il motivo per cui l'errore di correzione non è critico. Questo non è garantito che sia supportato in futuro.
-
CorrezioneUtente
-
Tipo: MP_MIDL_STRING LPWSTR
-
Utente che ha richiesto la correzione, nel formato "dominio/utente".
-
CorrezioneResourceCount
-
Tipo: DWORD
-
Numero di risorse in RemediationResourceList.
-
CorrezioneResourceList
-
Tipo: PMPRESOURCE_INFO[RemediationResourceCount]
-
Elenco delle risorse non riuscite durante la correzione. Vedere MPRESOURCE_INFO.
-
FailureResolved
-
Tipo: BOOL
-
True se l'errore di correzione è stato risolto. In questo modo il bucket verrà spostato al completamento o a un'azione aggiuntiva.
-
ResolvedReason
-
Tipo: MPRESOLVED_REASON
-
Motivo della correzione dell'errore risolto. Questo è il motivo per cui il rilevamento è stato spostato da un'azione aggiuntiva o completata. Vedere MPRESOLVED_REASON.
-
AltreAction
-
Tipo: DWORD
-
Sono necessarie azioni aggiuntive.
-
ResolvedActions
-
Tipo: DWORD
-
Eventuali azioni aggiuntive eseguite.
-
dwThreatStatusFlag
-
Tipo: DWORD
-
Informazioni aggiuntive sul rilevamento delle minacce.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows 8 [solo app desktop] |
| Server minimo supportato |
Windows Server 2012 [solo app desktop] |
| Intestazione |
|