次の方法で共有


MpThreatOpen 関数

脅威を取得するために列挙ハンドルを返します。 この関数を使用すると、特定のスキャンによって検出された脅威、システム内のすべてのアクティブな脅威、脅威の消毒の履歴、または署名データベースに存在するすべての脅威を開くことができます。

構文

HRESULT WINAPI MpThreatOpen(
  _In_  MPHANDLE        hScanHandle,
  _In_  MPTHREAT_SOURCE ThreatSource,
  _In_  MPTHREAT_TYPE   ThreatType,
  _Out_ PMPHANDLE       phThreatEnumHandle
);

パラメーター

hScanHandle [in]

種類: MPHANDLE

MpScanStart 関数によって返される、完了したスキャン操作のハンドルを指定できます。 または、 MpManagerOpen によって返されるマルウェア保護マネージャー インターフェイス ハンドルにこのパラメーターを設定して、システム内のすべてのアクティブな脅威、脅威の消毒の履歴、または署名データベースからの脅威を列挙することもできます。

ThreatSource [in]

種類: MPTHREAT_SOURCE

脅威の列挙のソースを制御するために使用されます。 このパラメーターに使用できる値は、次のとおりです。

説明
MPTHREAT_SOURCE_SCAN
特定のスキャン ハンドルに関連付けられている脅威。
MPTHREAT_SOURCE_ACTIVE
システムで現在アクティブになっている脅威。
MPTHREAT_SOURCE_HISTORY
行動し、履歴として保持される脅威。
MPTHREAT_SOURCE_QUARANTINE
検疫された脅威。
MPTHREAT_SOURCE_SIGNATURE
現在の署名データベースで検出できる脅威。
MPTHREAT_SOURCE_STATE
最近対処された脅威。 ("最近" は、構成可能な内部設定によって定義されます。

ThreatType [in]

種類: MPTHREAT_TYPE

検出の種類に基づいて列挙された脅威をフィルター処理するために使用されます。 このパラメーターに使用できる値は、次のとおりです。

説明
MPTHREAT_TYPE_KNOWNBAD
検出は、特定の署名、エミュレーション、またはその他の脅威検出方法に基づいて実行されます。
MPTHREAT_TYPE_SUSPICIOUS
検出は、動作の監視に基づいて実行されます。
MPTHREAT_TYPE_UNKNOWN
検出は、不明な脅威 (未分類) に基づいて実行されます。
MPTHREAT_TYPE_KNOWNGOOD
検出は、既知の安全な脅威に基づいて実行されます。
MPTHREAT_TYPE_NIS
検出は、NIS の脅威に基づいて実行されます。

phThreatEnumHandle [out]

種類: PMPHANDLE

列挙コンテキストを識別する脅威列挙ハンドルが返されました。 このハンドルを使用すると、 MpThreatEnumerate を使用して脅威情報を列挙できます。 ハンドルは 、MpHandleClose 関数を使用して閉じる必要があります。

戻り値

型: HRESULT

関数が成功した場合、戻り値は S_OK

関数が失敗した場合、戻り値は失敗した HRESULT コードです。 呼び出し元は 、MpErrorMessageFormat 関数を使用して、エラー メッセージの一般的な説明を取得できます。

必要条件

要件
サポートされている最小のクライアント
Windows 8 [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2012 [デスクトップ アプリのみ]
Header
MpClient.h
[DLL]
MpClient.dll

関連項目

MpErrorMessageFormat

MpHandleClose

MpManagerOpen

MpScanStart

MpThreatEnumerate