Auf Englisch lesen

Freigeben über


MpThreatQuery-Funktion

Wird verwendet, um statische (z. B. Schweregrad und Kategorie) oder lokalisierte (z. B. Kategoriebeschreibung und Ratschläge) Informationen zu einer bestimmten Bedrohung abzufragen.

Syntax

HRESULT WINAPI MpThreatQuery(
  _In_      MPHANDLE                 hMpHandle,
  _In_      MPTHREAT_ID              ThreatID,
  _Out_     PMPTHREAT_INFO           *ppThreatInfo,
  _Out_opt_ PMPTHREAT_LOCALIZED_INFO *ppThreatLocalizedInfo
);

Parameter

hMpHandle [in]

Typ: MPHANDLE

Handle mit der Schnittstelle des Malware-Schutz-Managers. Dieses Handle wird von der MpManagerOpen-Funktion zurückgegeben.

ThreatID [in]

Typ: MPTHREAT_ID

Bedrohungsbezeichner, für den Informationen angefordert werden.

ppThreatInfo [out]

Typ: PMPTHREAT_INFO*

Gibt einen Zeiger auf eine Bedrohungsinformationsstruktur zurück, MPTHREAT_INFO. Die Struktur enthält Informationen wie Bedrohungs-ID, Name und Schweregrad.

ppThreatLocalizedInfo [out, optional]

Typ: PMPTHREAT_LOCALIZED_INFO*

Gibt einen Zeiger auf eine Struktur zurück, die lokalisierte Informationen zur Bedrohung enthält. Sie können NULL übergeben, wenn Sie nicht an lokalisierten Informationen zur Bedrohung interessiert sind. Weitere Informationen finden Sie unter MPTHREAT_LOCALIZED_INFO.

Rückgabewert

Typ: HRESULT

Wenn die Funktion erfolgreich ist, wird der Rückgabewert S_OK.

Wenn die Funktion fehlschlägt, ist der Rückgabewert ein fehlerhafter HRESULT-Code . Der Aufrufer kann die MpErrorMessageFormat-Funktion verwenden, um eine generische Beschreibung der Fehlermeldung abzurufen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Server 2012 [nur Desktop-Apps]
Header
MpClient.h
DLL
MpClient.dll

Siehe auch

MpErrorMessageFormat

MpManagerOpen

MPTHREAT_INFO

MPTHREAT_LOCALIZED_INFO