MpThreatQuery-Funktion
Wird verwendet, um statische (z. B. Schweregrad und Kategorie) oder lokalisierte (z. B. Kategoriebeschreibung und Ratschläge) Informationen zu einer bestimmten Bedrohung abzufragen.
HRESULT WINAPI MpThreatQuery(
_In_ MPHANDLE hMpHandle,
_In_ MPTHREAT_ID ThreatID,
_Out_ PMPTHREAT_INFO *ppThreatInfo,
_Out_opt_ PMPTHREAT_LOCALIZED_INFO *ppThreatLocalizedInfo
);
-
hMpHandle [in]
-
Typ: MPHANDLE
Handle mit der Schnittstelle des Malware-Schutz-Managers. Dieses Handle wird von der MpManagerOpen-Funktion zurückgegeben.
-
ThreatID [in]
-
Typ: MPTHREAT_ID
Bedrohungsbezeichner, für den Informationen angefordert werden.
-
ppThreatInfo [out]
-
Typ: PMPTHREAT_INFO*
Gibt einen Zeiger auf eine Bedrohungsinformationsstruktur zurück, MPTHREAT_INFO. Die Struktur enthält Informationen wie Bedrohungs-ID, Name und Schweregrad.
-
ppThreatLocalizedInfo [out, optional]
-
Typ: PMPTHREAT_LOCALIZED_INFO*
Gibt einen Zeiger auf eine Struktur zurück, die lokalisierte Informationen zur Bedrohung enthält. Sie können NULL übergeben, wenn Sie nicht an lokalisierten Informationen zur Bedrohung interessiert sind. Weitere Informationen finden Sie unter MPTHREAT_LOCALIZED_INFO.
Typ: HRESULT
Wenn die Funktion erfolgreich ist, wird der Rückgabewert S_OK.
Wenn die Funktion fehlschlägt, ist der Rückgabewert ein fehlerhafter HRESULT-Code . Der Aufrufer kann die MpErrorMessageFormat-Funktion verwenden, um eine generische Beschreibung der Fehlermeldung abzurufen.
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) |
Windows 8 [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) |
Windows Server 2012 [nur Desktop-Apps] |
Header |
|
DLL |
|