Funzione MpThreatOpen
Restituisce un handle di enumerazione allo scopo di recuperare le minacce. Questa funzione può essere usata per aprire minacce rilevate da un'analisi specifica, tutte le minacce attive nel sistema, la cronologia della pulizia delle minacce o tutte le minacce presenti nel database di firma.
Sintassi
HRESULT WINAPI MpThreatOpen(
_In_ MPHANDLE hScanHandle,
_In_ MPTHREAT_SOURCE ThreatSource,
_In_ MPTHREAT_TYPE ThreatType,
_Out_ PMPHANDLE phThreatEnumHandle
);
Parametri
-
hScanHandle [in]
-
Tipo: MPHANDLE
Può essere un handle per un'operazione di analisi completata, restituita dalla funzione MpScanStart . In alternativa, questo parametro può essere impostato sull'handle dell'interfaccia di Gestione protezione malware restituito da MpManagerOpen per enumerare tutte le minacce attive nel sistema, la cronologia della pulizia delle minacce o le minacce dal database della firma.
-
ThreatSource [in]
-
Tipo: MPTHREAT_SOURCE
Usato per controllare l'origine dell'enumerazione delle minacce. I valori possibili per questo parametro sono:
Valore Significato - MPTHREAT_SOURCE_SCAN
Minacce associate all'handle di analisi specifico. - MPTHREAT_SOURCE_ACTIVE
Minacce attualmente attive nel sistema. - MPTHREAT_SOURCE_HISTORY
Minacce che vengono eseguite e mantenute come cronologia. - MPTHREAT_SOURCE_QUARANTINE
Minacce in quarantena. - MPTHREAT_SOURCE_SIGNATURE
Minacce che possono essere rilevate con il database di firma corrente. - MPTHREAT_SOURCE_STATE
Minacce che sono state eseguite di recente. ("Recentemente" è definito da un'impostazione interna configurabile. -
ThreatType [in]
-
Tipo: MPTHREAT_TYPE
Usato per filtrare le minacce enumerate in base al tipo di rilevamento. I valori possibili per questo parametro sono:
Valore Significato - MPTHREAT_TYPE_KNOWNBAD
Il rilevamento viene eseguito in base a una firma, un'emulazione o un altro metodo di rilevamento delle minacce. - MPTHREAT_TYPE_SUSPICIOUS
Il rilevamento viene eseguito in base al monitoraggio del comportamento. - MPTHREAT_TYPE_UNKNOWN
Il rilevamento viene eseguito in base alle minacce sconosciute (non classificate). - MPTHREAT_TYPE_KNOWNGOOD
Il rilevamento viene eseguito in base alle minacce sicure note. - MPTHREAT_TYPE_NIS
Il rilevamento viene eseguito in base alle minacce NIS. -
phThreatEnumHandle [out]
-
Tipo: PMPHANDLE
Handle di enumerazione delle minacce restituita che identifica il contesto di enumerazione. Questo handle può essere usato per enumerare le informazioni sulle minacce usando MpThreatEnumerate. L'handle deve essere chiuso con la funzione MpHandleClose .
Valore restituito
Tipo: HRESULT
Se la funzione ha esito positivo, il valore restituito è S_OK.
Se la funzione ha esito negativo, il valore restituito è un codice HRESULT non riuscito. Il chiamante può usare la funzione MpErrorMessageFormat per ottenere una descrizione generica del messaggio di errore.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows 8 [solo app desktop] |
| Server minimo supportato |
Windows Server 2012 [solo app desktop] |
| Intestazione |
|
| DLL |
|