MpScanStart-Funktion

Startet einen Scanvorgang.

Syntax

HRESULT WINAPI MpScanStart(
  _In_     MPHANDLE          hMpHandle,
  _In_     MPSCAN_TYPE       ScanType,
  _In_     DWORD             dwScanOptions,
  _In_opt_ PMPSCAN_RESOURCES pScanResources,
  _In_opt_ PMPCALLBACK_INFO  pCallbackInfo,
  _Out_    PMPHANDLE         phScanHandle
);

Parameter

hMpHandle [in]

Typ: MPHANDLE

Handle mit der Schnittstelle des Malware-Schutz-Managers. Dieses Handle wird von der MpManagerOpen-Funktion zurückgegeben.

ScanType [in]

Typ: MPSCAN_TYPE

Gibt den Typ der Überprüfung an. Dieser Parameter muss eines der Member der MPSCAN_TYPE-Enueration sein.

dwScanOptions [in]

Art: DWORD

Gibt verschiedene Optionen für den Scanvorgang an.

Wert Bedeutung
MPSCAN_OPTION_NONE
Es wird keine spezifische Option angefordert.
MPSCAN_OPTION_ASYNC
Der Scanvorgang muss asynchron sein, wobei MpScanStart unmittelbar nach der erfolgreichen Initiierung der Überprüfung zurückgibt. (Standardmäßig ist der Scanvorgang synchron, was bedeutet, dass MpScanStart erst nach Abschluss der Überprüfung zurückgegeben wird.)
MPSCAN_OPTION_PROGRESS
Der Aufrufer ist daran interessiert, Statusinformationen zum Scan über einen Rückruf zu erhalten.
MPSCAN_OPTION_LOWPRIORITY
Führen Sie die Überprüfung mit niedriger Priorität aus. (Standardmäßig wird der Scanvorgang mit normaler Priorität ausgeführt.)
MPSCAN_OPTION_PACKEDEXES
Scannen Sie gepackte ausführbare Dateien auf mögliche Bedrohungen.
MPSCAN_OPTION_ARCHIVES
Archivinhalte auf mögliche Bedrohungen überprüfen. Archive sind Dateien mit Erweiterungen wie .zip, .cab oder TAR.
MPSCAN_OPTION_HEURISTICS
Aktivieren Sie die heuristische Überprüfung. Dadurch wird nach Bedrohungen gesucht, deren Erkennungstyp auf Heuristik festgelegt ist.
MPSCAN_OPTION_REPORTFRIENDLY
Melden von benutzerfreundlichen Elementen in einer Ressourcenüberprüfung. Dies ist nur für die interne Verwendung vorgesehen.
MPSCAN_OPTION_REPORTUNKNOWN
Melden Unbekannter Elemente in einer Ressourcenüberprüfung. Dies ist nur für die interne Verwendung vorgesehen.
MPSCAN_OPTION_NOCONSOLIDATE
Konsolidieren Sie die Scanergebnisse nicht mit der Ansicht "Globale Bedrohung". Dies ist nützlich für einen Client (z. B. einen E-Mail-Client), der die Bereinigung der Benutzeroberfläche selbst steuern möchte, anstatt standardmäßige Benutzeroberfläche zur Antischadsoftwarebereinigung zuzulassen. Dies ist nur für die interne Verwendung vorgesehen.

pScanResources [in, optional]

Typ: PMPSCAN_RESOURCES

Ein Zeiger auf die Ressourceninformationen für die Überprüfung. Dieser Parameter muss für eine schnelle Überprüfung NULL sein. Dies ist ein optionaler Parameter für eine vollständige Überprüfung. Für eine Ressourcenüberprüfung muss dieser Parameter mit mindestens einer Ressourceninformationsstruktur angegeben werden. Um bestimmte Ressourcen zu überprüfen, muss der Aufrufer über GENERIC_READ Berechtigung für die Ressource verfügen. Siehe MPSCAN_RESOURCES.

pCallbackInfo [in, optional]

Typ: PMPCALLBACK_INFO

Ein Zeiger auf die Rückrufinformationen, die verwendet werden, um den Client mit Scanstatusänderungen (z. B. Start und Abschluss) und Statusinformationen zu versorgen. Die MPCALLBACK_DATA , die in der Rückruffunktion zurückgegeben wird, meldet den tatsächlichen Scanstatus und statusbezogene Informationen. Im Folgenden ist eine Liste möglicher Rückrufe aufgeführt:

Wert Bedeutung
MPNOTIFY_SCAN_START
Der Scanvorgang wurde gestartet.
MPNOTIFY_SCAN_COMPLETE
Der Scanvorgang wurde abgeschlossen. Weitere Informationen sind über MPSCAN_DATA Struktur verfügbar.
MPNOTIFY_SCAN_PAUSED
Der Scanvorgang wird angehalten.
MPNOTIFY_SCAN_RESUMED
Der Scanvorgang wurde nach der Pause fortgesetzt.
MPNOTIFY_SCAN_CANCEL
Der Scanvorgang wurde abgebrochen.
MPNOTIFY_SCAN_PROGRESS
Statusinformationen überprüfen. Zusätzliche Informationen (z. B. Ressourcenstatistiken) sind über MPSCAN_DATA Struktur verfügbar.
MPNOTIFY_SCAN_ERROR
Überprüfen von Fehlerinformationen für eine bestimmte Ressource. Die spezifischen Ressourceninformationen sind über MPSCAN_DATA Struktur verfügbar.
MPNOTIFY_SCAN_INFECTED
Scan hat eine infizierte Ressource gefunden. Beachten Sie, dass dies in den meisten Fällen dazu führt, dass am Ende der Überprüfung eine Bedrohung gemeldet wird. Manchmal materialisiert es sich aufgrund von Ausschlüssen nicht als Bedrohung. Zusätzliche Informationen zu infizierten Ressourcen sind über MPSCAN_DATA Struktur verfügbar.
MPNOTIFY_SCAN_MEMORYSTART
Ein Teil der vollständigen Überprüfung wurde gestartet.
MPNOTIFY_SCAN_MEMORYCOMPLETE
Ein Teil der vollständigen Überprüfung wurde abgeschlossen.
MPNOTIFY_INTERNAL_FAILURE
Beim Scanvorgang ist ein generischer Fehler aufgetreten. Das hResult in MPCALLBACK_DATA weist den spezifischen Fehlercode auf.

phScanHandle [out]

Typ: PMPHANDLE

Zurückgegebenes Scanhandle, das die aktuell initiierte Überprüfung identifiziert. Dieses Handle kann in nachfolgenden Funktionsaufrufen verwendet werden, z. B. zum Abrufen eines Scanergebnisses. Das Handle muss mit der MpHandleClose-Funktion geschlossen werden.

Rückgabewert

Typ: HRESULT

Wenn die Funktion erfolgreich ist, wird der Rückgabewert S_OK.

Wenn die Funktion fehlschlägt, ist der Rückgabewert ein fehlerhafter HRESULT-Code . Der Aufrufer kann die MpErrorMessageFormat-Funktion verwenden, um eine allgemeine Beschreibung der Fehlermeldung abzurufen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Server 2012 [nur Desktop-Apps]
Header
MpClient.h
DLL
MpClient.dll

Siehe auch

MpErrorMessageFormat

MpHandleClose

MpManagerOpen

MPCALLBACK_DATA

MPSCAN_DATA

MPSCAN_RESOURCES

MPSCAN_TYPE