MpScanStart-Funktion
Startet einen Scanvorgang.
HRESULT WINAPI MpScanStart(
_In_ MPHANDLE hMpHandle,
_In_ MPSCAN_TYPE ScanType,
_In_ DWORD dwScanOptions,
_In_opt_ PMPSCAN_RESOURCES pScanResources,
_In_opt_ PMPCALLBACK_INFO pCallbackInfo,
_Out_ PMPHANDLE phScanHandle
);
-
hMpHandle [in]
-
Typ: MPHANDLE
Handle mit der Schnittstelle des Malware-Schutz-Managers. Dieses Handle wird von der MpManagerOpen-Funktion zurückgegeben.
-
ScanType [in]
-
Typ: MPSCAN_TYPE
Gibt den Typ der Überprüfung an. Dieser Parameter muss eines der Member der MPSCAN_TYPE-Enueration sein.
-
dwScanOptions [in]
-
Art: DWORD
Gibt verschiedene Optionen für den Scanvorgang an.
Wert Bedeutung - MPSCAN_OPTION_NONE
Es wird keine spezifische Option angefordert. - MPSCAN_OPTION_ASYNC
Der Scanvorgang muss asynchron sein, wobei MpScanStart unmittelbar nach der erfolgreichen Initiierung der Überprüfung zurückgibt. (Standardmäßig ist der Scanvorgang synchron, was bedeutet, dass MpScanStart erst nach Abschluss der Überprüfung zurückgegeben wird.) - MPSCAN_OPTION_PROGRESS
Der Aufrufer ist daran interessiert, Statusinformationen zum Scan über einen Rückruf zu erhalten. - MPSCAN_OPTION_LOWPRIORITY
Führen Sie die Überprüfung mit niedriger Priorität aus. (Standardmäßig wird der Scanvorgang mit normaler Priorität ausgeführt.) - MPSCAN_OPTION_PACKEDEXES
Scannen Sie gepackte ausführbare Dateien auf mögliche Bedrohungen. - MPSCAN_OPTION_ARCHIVES
Archivinhalte auf mögliche Bedrohungen überprüfen. Archive sind Dateien mit Erweiterungen wie .zip, .cab oder TAR. - MPSCAN_OPTION_HEURISTICS
Aktivieren Sie die heuristische Überprüfung. Dadurch wird nach Bedrohungen gesucht, deren Erkennungstyp auf Heuristik festgelegt ist. - MPSCAN_OPTION_REPORTFRIENDLY
Melden von benutzerfreundlichen Elementen in einer Ressourcenüberprüfung. Dies ist nur für die interne Verwendung vorgesehen. - MPSCAN_OPTION_REPORTUNKNOWN
Melden Unbekannter Elemente in einer Ressourcenüberprüfung. Dies ist nur für die interne Verwendung vorgesehen. - MPSCAN_OPTION_NOCONSOLIDATE
Konsolidieren Sie die Scanergebnisse nicht mit der Ansicht "Globale Bedrohung". Dies ist nützlich für einen Client (z. B. einen E-Mail-Client), der die Bereinigung der Benutzeroberfläche selbst steuern möchte, anstatt standardmäßige Benutzeroberfläche zur Antischadsoftwarebereinigung zuzulassen. Dies ist nur für die interne Verwendung vorgesehen. -
pScanResources [in, optional]
-
Typ: PMPSCAN_RESOURCES
Ein Zeiger auf die Ressourceninformationen für die Überprüfung. Dieser Parameter muss für eine schnelle Überprüfung NULL sein. Dies ist ein optionaler Parameter für eine vollständige Überprüfung. Für eine Ressourcenüberprüfung muss dieser Parameter mit mindestens einer Ressourceninformationsstruktur angegeben werden. Um bestimmte Ressourcen zu überprüfen, muss der Aufrufer über GENERIC_READ Berechtigung für die Ressource verfügen. Siehe MPSCAN_RESOURCES.
-
pCallbackInfo [in, optional]
-
Typ: PMPCALLBACK_INFO
Ein Zeiger auf die Rückrufinformationen, die verwendet werden, um den Client mit Scanstatusänderungen (z. B. Start und Abschluss) und Statusinformationen zu versorgen. Die MPCALLBACK_DATA , die in der Rückruffunktion zurückgegeben wird, meldet den tatsächlichen Scanstatus und statusbezogene Informationen. Im Folgenden ist eine Liste möglicher Rückrufe aufgeführt:
Wert Bedeutung - MPNOTIFY_SCAN_START
Der Scanvorgang wurde gestartet. - MPNOTIFY_SCAN_COMPLETE
Der Scanvorgang wurde abgeschlossen. Weitere Informationen sind über MPSCAN_DATA Struktur verfügbar. - MPNOTIFY_SCAN_PAUSED
Der Scanvorgang wird angehalten. - MPNOTIFY_SCAN_RESUMED
Der Scanvorgang wurde nach der Pause fortgesetzt. - MPNOTIFY_SCAN_CANCEL
Der Scanvorgang wurde abgebrochen. - MPNOTIFY_SCAN_PROGRESS
Statusinformationen überprüfen. Zusätzliche Informationen (z. B. Ressourcenstatistiken) sind über MPSCAN_DATA Struktur verfügbar. - MPNOTIFY_SCAN_ERROR
Überprüfen von Fehlerinformationen für eine bestimmte Ressource. Die spezifischen Ressourceninformationen sind über MPSCAN_DATA Struktur verfügbar. - MPNOTIFY_SCAN_INFECTED
Scan hat eine infizierte Ressource gefunden. Beachten Sie, dass dies in den meisten Fällen dazu führt, dass am Ende der Überprüfung eine Bedrohung gemeldet wird. Manchmal materialisiert es sich aufgrund von Ausschlüssen nicht als Bedrohung. Zusätzliche Informationen zu infizierten Ressourcen sind über MPSCAN_DATA Struktur verfügbar. - MPNOTIFY_SCAN_MEMORYSTART
Ein Teil der vollständigen Überprüfung wurde gestartet. - MPNOTIFY_SCAN_MEMORYCOMPLETE
Ein Teil der vollständigen Überprüfung wurde abgeschlossen. - MPNOTIFY_INTERNAL_FAILURE
Beim Scanvorgang ist ein generischer Fehler aufgetreten. Das hResult in MPCALLBACK_DATA weist den spezifischen Fehlercode auf. -
phScanHandle [out]
-
Typ: PMPHANDLE
Zurückgegebenes Scanhandle, das die aktuell initiierte Überprüfung identifiziert. Dieses Handle kann in nachfolgenden Funktionsaufrufen verwendet werden, z. B. zum Abrufen eines Scanergebnisses. Das Handle muss mit der MpHandleClose-Funktion geschlossen werden.
Typ: HRESULT
Wenn die Funktion erfolgreich ist, wird der Rückgabewert S_OK.
Wenn die Funktion fehlschlägt, ist der Rückgabewert ein fehlerhafter HRESULT-Code . Der Aufrufer kann die MpErrorMessageFormat-Funktion verwenden, um eine allgemeine Beschreibung der Fehlermeldung abzurufen.
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) |
Windows 8 [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) |
Windows Server 2012 [nur Desktop-Apps] |
Header |
|
DLL |
|