Leer en inglés

Compartir a través de


Función MpThreatOpen

Devuelve un identificador de enumeración para recuperar amenazas. Esta función se puede usar para abrir amenazas detectadas por un examen específico, todas las amenazas activas en el sistema, el historial de desinfección de amenazas o todas las amenazas presentes en la base de datos de firmas.

Sintaxis

HRESULT WINAPI MpThreatOpen(
  _In_  MPHANDLE        hScanHandle,
  _In_  MPTHREAT_SOURCE ThreatSource,
  _In_  MPTHREAT_TYPE   ThreatType,
  _Out_ PMPHANDLE       phThreatEnumHandle
);

Parámetros

hScanHandle [in]

Tipo: MPHANDLE

Puede ser un identificador para una operación de examen completada, devuelta por la función MpScanStart . Como alternativa, este parámetro se puede establecer en el identificador de interfaz del administrador de protección contra malware devuelto por MpManagerOpen para enumerar todas las amenazas activas en el sistema, el historial de desinfección de amenazas o las amenazas de la base de datos de firmas.

ThreatSource [in]

Tipo: MPTHREAT_SOURCE

Se usa para controlar el origen de la enumeración de amenazas. Este parámetro admite los siguientes valores:

Value Significado
MPTHREAT_SOURCE_SCAN
Amenazas asociadas al identificador de examen específico.
MPTHREAT_SOURCE_ACTIVE
Amenazas que están actualmente activas en el sistema.
MPTHREAT_SOURCE_HISTORY
Amenazas que se actúan sobre y se conservan como un historial.
MPTHREAT_SOURCE_QUARANTINE
Amenazas que están en cuarentena.
MPTHREAT_SOURCE_SIGNATURE
Amenazas que son posibles detectar con la base de datos de firma actual.
MPTHREAT_SOURCE_STATE
Amenazas que se han actuado recientemente. ("Recientemente" se define mediante una configuración interna configurable).

ThreatType [in]

Tipo: MPTHREAT_TYPE

Se usa para filtrar las amenazas enumeradas en función del tipo de detección. Este parámetro admite los siguientes valores:

Value Significado
MPTHREAT_TYPE_KNOWNBAD
La detección se realiza en función de una firma, emulación específica u otro método de detección de amenazas.
MPTHREAT_TYPE_SUSPICIOUS
La detección se realiza en función de la supervisión del comportamiento.
MPTHREAT_TYPE_UNKNOWN
La detección se realiza en función de amenazas desconocidas (sin clasificar).
MPTHREAT_TYPE_KNOWNGOOD
La detección se realiza en función de las amenazas seguras conocidas.
MPTHREAT_TYPE_NIS
La detección se realiza en función de las amenazas de NIS.

phThreatEnumHandle [out]

Tipo: PMPHANDLE

Identificador de enumeración de amenazas devuelto que identifica el contexto de enumeración. Este identificador se puede usar para enumerar la información de amenazas mediante MpThreatEnumerate. El identificador debe cerrarse con la función MpHandleClose .

Valor devuelto

Tipo: HRESULT

Si la función se ejecuta correctamente, el valor devuelto es S_OK.

Si se produce un error en la función, el valor devuelto es un código HRESULT con error. El llamador puede usar la función MpErrorMessageFormat para obtener una descripción genérica del mensaje de error.

Requisitos

Requisito Value
Cliente mínimo compatible
Windows 8 [solo aplicaciones de escritorio]
Servidor mínimo compatible
Windows Server 2012 [solo aplicaciones de escritorio]
Encabezado
MpClient.h
Archivo DLL
MpClient.dll

Consulte también

MpErrorMessageFormat

MpHandleClose

MpManagerOpen

MpScanStart

MpThreatEnumerate