Función MpThreatOpen
Devuelve un identificador de enumeración para recuperar amenazas. Esta función se puede usar para abrir amenazas detectadas por un examen específico, todas las amenazas activas en el sistema, el historial de desinfección de amenazas o todas las amenazas presentes en la base de datos de firmas.
HRESULT WINAPI MpThreatOpen(
_In_ MPHANDLE hScanHandle,
_In_ MPTHREAT_SOURCE ThreatSource,
_In_ MPTHREAT_TYPE ThreatType,
_Out_ PMPHANDLE phThreatEnumHandle
);
-
hScanHandle [in]
-
Tipo: MPHANDLE
Puede ser un identificador para una operación de examen completada, devuelta por la función MpScanStart . Como alternativa, este parámetro se puede establecer en el identificador de interfaz del administrador de protección contra malware devuelto por MpManagerOpen para enumerar todas las amenazas activas en el sistema, el historial de desinfección de amenazas o las amenazas de la base de datos de firmas.
-
ThreatSource [in]
-
Tipo: MPTHREAT_SOURCE
Se usa para controlar el origen de la enumeración de amenazas. Este parámetro admite los siguientes valores:
Value Significado - MPTHREAT_SOURCE_SCAN
Amenazas asociadas al identificador de examen específico. - MPTHREAT_SOURCE_ACTIVE
Amenazas que están actualmente activas en el sistema. - MPTHREAT_SOURCE_HISTORY
Amenazas que se actúan sobre y se conservan como un historial. - MPTHREAT_SOURCE_QUARANTINE
Amenazas que están en cuarentena. - MPTHREAT_SOURCE_SIGNATURE
Amenazas que son posibles detectar con la base de datos de firma actual. - MPTHREAT_SOURCE_STATE
Amenazas que se han actuado recientemente. ("Recientemente" se define mediante una configuración interna configurable). -
ThreatType [in]
-
Tipo: MPTHREAT_TYPE
Se usa para filtrar las amenazas enumeradas en función del tipo de detección. Este parámetro admite los siguientes valores:
Value Significado - MPTHREAT_TYPE_KNOWNBAD
La detección se realiza en función de una firma, emulación específica u otro método de detección de amenazas. - MPTHREAT_TYPE_SUSPICIOUS
La detección se realiza en función de la supervisión del comportamiento. - MPTHREAT_TYPE_UNKNOWN
La detección se realiza en función de amenazas desconocidas (sin clasificar). - MPTHREAT_TYPE_KNOWNGOOD
La detección se realiza en función de las amenazas seguras conocidas. - MPTHREAT_TYPE_NIS
La detección se realiza en función de las amenazas de NIS. -
phThreatEnumHandle [out]
-
Tipo: PMPHANDLE
Identificador de enumeración de amenazas devuelto que identifica el contexto de enumeración. Este identificador se puede usar para enumerar la información de amenazas mediante MpThreatEnumerate. El identificador debe cerrarse con la función MpHandleClose .
Tipo: HRESULT
Si la función se ejecuta correctamente, el valor devuelto es S_OK.
Si se produce un error en la función, el valor devuelto es un código HRESULT con error. El llamador puede usar la función MpErrorMessageFormat para obtener una descripción genérica del mensaje de error.
Requisito | Value |
---|---|
Cliente mínimo compatible |
Windows 8 [solo aplicaciones de escritorio] |
Servidor mínimo compatible |
Windows Server 2012 [solo aplicaciones de escritorio] |
Encabezado |
|
Archivo DLL |
|