Fonction MpScanStart
Démarre une opération d’analyse.
HRESULT WINAPI MpScanStart(
_In_ MPHANDLE hMpHandle,
_In_ MPSCAN_TYPE ScanType,
_In_ DWORD dwScanOptions,
_In_opt_ PMPSCAN_RESOURCES pScanResources,
_In_opt_ PMPCALLBACK_INFO pCallbackInfo,
_Out_ PMPHANDLE phScanHandle
);
-
hMpHandle [in]
-
Type : MPHANDLE
Gérez l’interface du gestionnaire de protection contre les programmes malveillants. Ce handle est retourné par la fonction MpManagerOpen .
-
ScanType [in]
-
Type : MPSCAN_TYPE
Spécifie le type d’analyse. Ce paramètre doit être l’un des membres de l’éueration MPSCAN_TYPE .
-
dwScanOptions [in]
-
Type : DWORD
Spécifie différentes options pour l’opération d’analyse.
Valeur Signification - MPSCAN_OPTION_NONE
Aucune option spécifique n’est demandée. - MPSCAN_OPTION_ASYNC
L’opération d’analyse doit être asynchrone, où MpScanStart retourne immédiatement après le démarrage réussi de l’analyse. (Par défaut, l’opération d’analyse est synchrone, ce qui signifie que MpScanStart n’est retourné qu’une fois l’analyse terminée.) - MPSCAN_OPTION_PROGRESS
L’appelant souhaite recevoir des informations sur la progression de l’analyse via un rappel. - MPSCAN_OPTION_LOWPRIORITY
Effectuez l’analyse avec une faible priorité. (Par défaut, l’opération d’analyse est effectuée avec une priorité normale.) - MPSCAN_OPTION_PACKEDEXES
Analysez les exécutables emballés pour détecter les menaces possibles. - MPSCAN_OPTION_ARCHIVES
Analysez le contenu de l’archive à la recherche de menaces possibles. Les archives sont des fichiers avec des extensions telles que .zip, .cab ou .tar. - MPSCAN_OPTION_HEURISTICS
Activez l’analyse basée sur l’heuristique. Cette opération recherche les menaces dont le type de détection est défini sur heuristique. - MPSCAN_OPTION_REPORTFRIENDLY
Éléments conviviaux de rapport dans une analyse de ressources. Cette option est destinée uniquement à une utilisation interne. - MPSCAN_OPTION_REPORTUNKNOWN
Signaler des éléments inconnus dans une analyse de ressources. Cette option est destinée uniquement à une utilisation interne. - MPSCAN_OPTION_NOCONSOLIDATE
Ne consolidez pas les résultats de l’analyse avec l’affichage global des menaces. Cela est utile pour un client (tel qu’un client de messagerie) qui souhaite contrôler le nettoyage de l’expérience utilisateur par lui-même plutôt que d’autoriser l’expérience utilisateur de nettoyage anti-programme malveillant par défaut. Cette option est destinée uniquement à une utilisation interne. -
pScanResources [in, facultatif]
-
Type : PMPSCAN_RESOURCES
Pointeur vers les informations de ressource d’analyse. Ce paramètre doit avoir la valeur NULL pour une analyse rapide. Il s’agit d’un paramètre facultatif pour une analyse complète. Pour une analyse de ressource, ce paramètre doit être spécifié avec au moins une structure d’informations sur les ressources. Pour analyser des ressources spécifiques, l’appelant doit avoir GENERIC_READ autorisation pour la ressource. Voir MPSCAN_RESOURCES.
-
pCallbackInfo [in, facultatif]
-
Type : PMPCALLBACK_INFO
Pointeur vers les informations de rappel utilisées pour fournir au client des modifications d’état d’analyse (telles que démarrer et terminer) et des informations de progression. Le MPCALLBACK_DATA passé dans la fonction de rappel indique l’état d’analyse réel et les informations relatives à la progression. Voici la liste des rappels possibles :
Valeur Signification - MPNOTIFY_SCAN_START
L’opération d’analyse a démarré. - MPNOTIFY_SCAN_COMPLETE
Opération d’analyse terminée. Des informations supplémentaires sont disponibles via MPSCAN_DATA structure. - MPNOTIFY_SCAN_PAUSED
L’opération d’analyse est suspendue. - MPNOTIFY_SCAN_RESUMED
L’opération d’analyse a repris à partir de la pause. - MPNOTIFY_SCAN_CANCEL
L’opération d’analyse a été annulée. - MPNOTIFY_SCAN_PROGRESS
Analyser les informations de progression. Des informations supplémentaires (telles que des statistiques de ressources) sont disponibles via MPSCAN_DATA structure. - MPNOTIFY_SCAN_ERROR
Analysez les informations d’erreur pour une ressource spécifique. Les informations de ressource spécifiques sont disponibles via MPSCAN_DATA structure. - MPNOTIFY_SCAN_INFECTED
L’analyse a trouvé une ressource infectée. Notez que dans la plupart des cas, certaines menaces sont signalées à la fin de l’analyse. Parfois, il peut ne pas se matérialiser comme une menace en raison d’exclusions. Des informations supplémentaires sur les ressources infectées sont disponibles via MPSCAN_DATA structure. - MPNOTIFY_SCAN_MEMORYSTART
La partie analyse rapide de l’analyse complète a démarré. - MPNOTIFY_SCAN_MEMORYCOMPLETE
La partie analyse rapide de l’analyse complète est terminée. - MPNOTIFY_INTERNAL_FAILURE
L’opération d’analyse a rencontré un échec générique. Le hResult dans MPCALLBACK_DATA a le code d’erreur spécifique. -
phScanHandle [out]
-
Type : PMPHANDLE
Handle d’analyse retourné qui identifie l’analyse actuellement lancée. Ce handle peut être utilisé dans les appels de fonction suivants, par exemple pour récupérer un résultat d’analyse. Le handle doit être fermé avec la fonction MpHandleClose .
Type : HRESULT
Si la fonction réussit, la valeur de retour est S_OK.
Si la fonction échoue, la valeur de retour est un code HRESULT ayant échoué. L’appelant peut utiliser la fonction MpErrorMessageFormat pour obtenir une description générique du message d’erreur.
Condition requise | Valeur |
---|---|
Client minimal pris en charge |
Windows 8 [applications de bureau uniquement] |
Serveur minimal pris en charge |
Windows Server 2012 [applications de bureau uniquement] |
En-tête |
|
DLL |
|