structure MPTHREAT_INFO
Contient des informations sur une menace.
typedef struct tagMPTHREAT_INFO {
MPTHREAT_ID ThreatID;
GUID DetectionID;
MP_MIDL_STRING LPWSTR Name;
MPTHREAT_TYPE ThreatType;
MPTHREAT_SEVERITY ThreatCriticality;
MPTHREAT_CATEGORY ThreatCategory;
DWORD ThreatShortDescriptionID;
DWORD ThreatAdviseDescriptionID;
MPTHREAT_STATUS ThreatStatus;
DWORD SuggestedActionCount;
MPTHREAT_ACTION SuggestedActionArray[MP_MAX_SUGGESTIONS];
DWORD ResourceCount;
PMPRESOURCE_INFO *ResourceList[ResourceCount];
ULARGE_INTEGER ThreatStatusTime;
HRESULT ThreatStatusCode;
MPTHREAT_DETECTION ThreatDetection;
GUID QuarantineGuid;
MPEXECUTION_STATUS ExecutionStatus;
union {
PMPTHREAT_INFOEX_UNUSED pKnownBad;
PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
PMPTHREAT_INFOEX_UNUSED pUnknown;
PMPTHREAT_INFOEX_UNUSED pKnownGood;
PMPTHREAT_INFOEX_NIS pNis;
} Data;
MPDETECTION_STATE State;
MP_MIDL_STRING LPWSTR DetectionUser;
MPSOURCE DetectionSource;
MP_MIDL_STRING LPWSTR ProcessName;
MPDETECTION_ORIGIN DetectionOrigin;
DWORD reserved1;
ULARGE_INTEGER DetectionTime;
MPEXECUTION_STATUS PreExecutionStatus;
ULARGE_INTEGER RemediationTime;
MPEXECUTION_STATUS PostExecutionStatus;
BOOL CriticalFailure;
DWORD NonCriticalReason;
MP_MIDL_STRING LPWSTR RemediationUser;
DWORD RemediationResourceCount;
PMPRESOURCE_INFO RemediationResourceList[RemediationResourceCount];
BOOL FailureResolved;
MPRESOLVED_REASON ResolvedReason;
DWORD AdditionalActions;
DWORD ResolvedActions;
DWORD dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;
-
ThreatID
-
Type : MPTHREAT_ID
-
Identificateur de menace. Le bit supérieur est défini pour identifier les menaces liées à l’antivirus.
-
DetectionID
-
Type : GUID
-
ID de détection.
-
Nom
-
Type : MP_MIDL_STRING LPWSTR
-
Nom de la menace.
-
ThreatType
-
Type : MPTHREAT_TYPE
-
Type de menace. Utilisé pour différencier les différents types de menaces tels que les menaces connues mauvaises, inconnues ou connues. Voir MPTHREAT_TYPE.
-
ThreatCriticality
-
Type : MPTHREAT_SEVERITY
-
Criticité des menaces. Voir MPTHREAT_SEVERITY.
-
ThreatCategory
-
Type : MPTHREAT_CATEGORY
-
Catégorie de menace, telle qu’un cheval de Troie ou un keylogger. Voir MPTHREAT_CATEGORY.
-
ThreatShortDescriptionID
-
Type : DWORD
-
ID de description courte de menace.
-
ThreatAdviseDescriptionID
-
Type : DWORD
-
ID de description de l’avis de menace.
-
ThreatStatus
-
Type : MPTHREAT_STATUS
-
Les menaces status telles que détectées, nettoyées ou mises en quarantaine. Voir MPTHREAT_STATUS.
-
SuggestedActionCount
-
Type : DWORD
-
Nombre d’actions suggérées dans SuggestedActionArray.
-
SuggestedActionArray
-
Type : MPTHREAT_ACTION[MP_MAX_SUGGESTIONS]
-
Tableau d’actions suggérées. Voir MPTHREAT_ACTION.
-
ResourceCount
-
Type : DWORD
-
Nombre de ressources dans ResourceList.
-
ResourceList
-
Type : PMPRESOURCE_INFO*
-
Liste des ressources identifiées avec la menace. Voir MPRESOURCE_INFO.
-
ThreatStatusTime
-
Type : ULARGE_INTEGER
-
Heure à laquelle la menace status dernière modification.
-
ThreatStatusCode
-
Type : HRESULT
-
Code d’état associé au status de menace.
-
ThreatDetection
-
Type : MPTHREAT_DETECTION
-
Type de détection des menaces, par exemple concret, suspect ou générique. Voir MPTHREAT_DETECTION.
-
QuarantineGuid
-
Type : GUID
-
Guid de mise en quarantaine.
-
ExecutionStatus
-
Type : MPEXECUTION_STATUS
-
L’exécution status de la menace, par exemple non connue, bloquée ou active. Voir MPEXECUTION_STATUS.
-
Données
-
Informations supplémentaires. Le pointeur vers la structure appropriée dépend de la valeur de ThreatType.
-
pKnownBad
-
Type : PMPTHREAT_INFOEX_UNUSED
-
Quand ThreatType == MPTHREAT_TYPE_KNOWNBAD. Voir MPTHREAT_INFOEX_UNUSED.
-
pBehavior
-
Type : PMPTHREAT_INFOEX_BEHAVIOR
-
Quand ThreatType == MPTHREAT_TYPE_BEHAVIOR. Voir MPTHREAT_INFOEX_BEHAVIOR.
-
pUnknown
-
Type : PMPTHREAT_INFOEX_UNUSED
-
Quand ThreatType == MPTHREAT_TYPE_UNKNOWN. Voir MPTHREAT_INFOEX_UNUSED.
-
pKnownGood
-
Type : PMPTHREAT_INFOEX_UNUSED
-
Quand ThreatType == MPTHREAT_TYPE_KNOWNGOOD. Voir MPTHREAT_INFOEX_UNUSED.
-
pNis
-
Type : PMPTHREAT_INFOEX_NIS
-
Quand ThreatType == MPTHREAT_TYPE_NIS. Voir MPTHREAT_INFOEX_NIS.
-
-
State
-
Type : MPDETECTION_STATE
-
État actuel de la détection. Voir MPDETECTION_STATE.
-
DetectionUser
-
Type : MP_MIDL_STRING LPWSTR
-
L’utilisateur associé à la détection, au format « domaine/utilisateur ».
-
DetectionSource
-
Type : MPSOURCE
-
Source de la détection. Consultez MPSOURCE.
-
ProcessName
-
Type : MP_MIDL_STRING LPWSTR
-
Nom du processus associé à la détection.
-
DetectionOrigin
-
Type : MPDETECTION_ORIGIN
-
Origine de la détection, par exemple local ou réseau. Voir MPDETECTION_ORIGIN.
-
reserved1
-
Type : DWORD
-
Métadonnées réservées sur la détection.
-
DetectionTime
-
Type : ULARGE_INTEGER
-
Heure de la détection initiale.
-
PreExecutionStatus
-
Type : MPEXECUTION_STATUS
-
L’exécution status juste avant la correction. Voir MPEXECUTION_STATUS.
-
RemediationTime
-
Type : ULARGE_INTEGER
-
Heure à laquelle la correction s’est produite.
-
PostExecutionStatus
-
Type : MPEXECUTION_STATUS
-
Exécution status après correction. Voir MPEXECUTION_STATUS.
-
CriticalFailure
-
Type : BOOL
-
True si l’échec de correction était critique.
-
NonCriticalReason
-
Type : DWORD
-
Raison pour laquelle l’échec de correction n’est pas critique. Cela n’est pas garanti pour être pris en charge à l’avenir.
-
RemediationUser
-
Type : MP_MIDL_STRING LPWSTR
-
Utilisateur qui a demandé la correction, au format « domaine/utilisateur ».
-
RemediationResourceCount
-
Type : DWORD
-
Nombre de ressources dans RemediationResourceList.
-
RemediationResourceList
-
Type : PMPRESOURCE_INFO[RemediationResourceCount]
-
Liste des ressources qui ont échoué pendant la correction. Voir MPRESOURCE_INFO.
-
FailureResolved
-
Type : BOOL
-
True si l’échec de correction a été résolu. Cela déplace le compartiment vers la fin ou une action supplémentaire.
-
ResolvedReason
-
Type : MPRESOLVED_REASON
-
Raison de l’échec de correction en cours de résolution. C’est la raison pour laquelle la détection a échoué à une action supplémentaire ou s’est terminée. Voir MPRESOLVED_REASON.
-
AdditionalActions
-
Type : DWORD
-
Des actions supplémentaires sont-elles nécessaires.
-
ResolvedActions
-
Type : DWORD
-
Toutes les actions supplémentaires qui ont été effectuées.
-
dwThreatStatusFlag
-
Type : DWORD
-
Informations supplémentaires sur la détection des menaces.
Condition requise | Valeur |
---|---|
Client minimal pris en charge |
Windows 8 [applications de bureau uniquement] |
Serveur minimal pris en charge |
Windows Server 2012 [applications de bureau uniquement] |
En-tête |
|