MpThreatOpen 函式
傳回列舉控制碼,以便擷取威脅。 此函式可用來開啟特定掃描所偵測到的威脅、系統中的所有作用中威脅、威脅檢測歷程記錄,或簽章資料庫中存在的所有威脅。
語法
HRESULT WINAPI MpThreatOpen(
_In_ MPHANDLE hScanHandle,
_In_ MPTHREAT_SOURCE ThreatSource,
_In_ MPTHREAT_TYPE ThreatType,
_Out_ PMPHANDLE phThreatEnumHandle
);
參數
-
hScanHandle [in]
-
類型: MPHANDLE
可以是已完成掃描工作的控制碼, 由 MpScanStart 函式傳回。 或者,此參數可以設定為 MpManagerOpen 所傳回的惡意程式碼保護管理員介面控制碼,以列舉系統中的所有作用中威脅、威脅入侵歷程記錄,或來自簽章資料庫的威脅。
-
ThreatSource [in]
-
類型: MPTHREAT_SOURCE
用來控制威脅列舉的來源。 此參數的可能值為:
值 意義 - MPTHREAT_SOURCE_SCAN
與特定掃描控制碼相關聯的威脅。 - MPTHREAT_SOURCE_ACTIVE
目前在系統中作用中的威脅。 - MPTHREAT_SOURCE_HISTORY
受到處理並保留為歷程記錄的威脅。 - MPTHREAT_SOURCE_QUARANTINE
隔離的威脅。 - MPTHREAT_SOURCE_SIGNATURE
使用目前簽章資料庫偵測到的威脅。 - MPTHREAT_SOURCE_STATE
最近已採取動作的威脅。 (「Recently」 是由可設定的內部設定所定義。) -
ThreatType [in]
-
類型: MPTHREAT_TYPE
用來根據偵測類型篩選列舉的威脅。 此參數的可能值為:
值 意義 - MPTHREAT_TYPE_KNOWNBAD
偵測是根據特定簽章、模擬或其他威脅偵測方法來執行。 - MPTHREAT_TYPE_SUSPICIOUS
偵測會根據行為監視來執行。 - MPTHREAT_TYPE_UNKNOWN
偵測會根據未知的威脅執行, (未分類) 。 - MPTHREAT_TYPE_KNOWNGOOD
偵測會根據已知的安全威脅來執行。 - MPTHREAT_TYPE_NIS
會根據 NIS 威脅執行偵測。 -
phThreatEnumHandle [out]
-
類型: PMPHANDLE
傳回的威脅列舉控制碼,可識別列舉內容。 此控制碼可用來使用 MpThreatEnumerate列舉威脅資訊。 必須使用 MpHandleClose 函式關閉控制碼。
傳回值
類型: HRESULT
如果函式成功,傳回值會 S_OK。
如果函式失敗,則傳回值是失敗的 HRESULT 程式碼。 呼叫端可以使用 MpErrorMessageFormat 函式來取得錯誤訊息的一般描述。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows 8 [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2012 [僅限傳統型應用程式] |
| 標頭 |
|
| DLL |
|