Função MpThreatOpen
Retorna um identificador de enumeração para fins de recuperação de ameaças. Essa função pode ser usada para abrir ameaças detectadas por uma verificação específica, todas as ameaças ativas no sistema, o histórico de desinfecção de ameaças ou todas as ameaças presentes no banco de dados de assinatura.
Sintaxe
HRESULT WINAPI MpThreatOpen(
_In_ MPHANDLE hScanHandle,
_In_ MPTHREAT_SOURCE ThreatSource,
_In_ MPTHREAT_TYPE ThreatType,
_Out_ PMPHANDLE phThreatEnumHandle
);
Parâmetros
-
hScanHandle [in]
-
Tipo: MPHANDLE
Pode ser um identificador para uma operação de verificação concluída, retornada pela função MpScanStart . Como alternativa, esse parâmetro pode ser definido como o identificador de interface do gerenciador de proteção contra malware retornado por MpManagerOpen para enumerar todas as ameaças ativas no sistema, o histórico de desinfecção de ameaças ou ameaças do banco de dados de assinatura.
-
ThreatSource [in]
-
Tipo: MPTHREAT_SOURCE
Usado para controlar a origem da enumeração de ameaças. Os valores possíveis para esse parâmetro são:
Valor Significado - MPTHREAT_SOURCE_SCAN
Ameaças associadas ao identificador de verificação específico. - MPTHREAT_SOURCE_ACTIVE
Ameaças que estão ativas atualmente no sistema. - MPTHREAT_SOURCE_HISTORY
Ameaças que são executadas e preservadas como uma história. - MPTHREAT_SOURCE_QUARANTINE
Ameaças que estão em quarentena. - MPTHREAT_SOURCE_SIGNATURE
Ameaças que são possíveis de detectar com o banco de dados de assinatura atual. - MPTHREAT_SOURCE_STATE
Ameaças que foram feitas recentemente. ("Recentemente" é definido por uma configuração interna configurável.) -
ThreatType [in]
-
Tipo: MPTHREAT_TYPE
Usado para filtrar ameaças enumeradas com base no tipo de detecção. Os valores possíveis para esse parâmetro são:
Valor Significado - MPTHREAT_TYPE_KNOWNBAD
A detecção é executada com base em uma assinatura específica, emulação ou outro método de detecção de ameaças. - MPTHREAT_TYPE_SUSPICIOUS
A detecção é executada com base no monitoramento de comportamento. - MPTHREAT_TYPE_UNKNOWN
A detecção é executada com base em ameaças desconhecidas (não classificadas). - MPTHREAT_TYPE_KNOWNGOOD
A detecção é executada com base em ameaças seguras conhecidas. - MPTHREAT_TYPE_NIS
A detecção é executada com base em ameaças NIS. -
phThreatEnumHandle [out]
-
Tipo: PMPHANDLE
Identificador de enumeração de ameaça retornado que identifica o contexto de enumeração. Esse identificador pode ser usado para enumerar informações de ameaça usando MpThreatEnumerate. O identificador deve ser fechado com a função MpHandleClose .
Valor retornado
Tipo: HRESULT
Se a função tiver êxito, o valor retornado será S_OK.
Se a função falhar, o valor retornado será um código HRESULT com falha. O chamador pode usar a função MpErrorMessageFormat para obter uma descrição genérica da mensagem de erro.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows 8 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2012 [somente aplicativos da área de trabalho] |
| Cabeçalho |
|
| DLL |
|