Funzione MpScanStart
Avvia un'operazione di analisi.
HRESULT WINAPI MpScanStart(
_In_ MPHANDLE hMpHandle,
_In_ MPSCAN_TYPE ScanType,
_In_ DWORD dwScanOptions,
_In_opt_ PMPSCAN_RESOURCES pScanResources,
_In_opt_ PMPCALLBACK_INFO pCallbackInfo,
_Out_ PMPHANDLE phScanHandle
);
-
hMpHandle [in]
-
Tipo: MPHANDLE
Gestire l'interfaccia di Gestione protezione malware. Questo handle viene restituito dalla funzione MpManagerOpen .
-
ScanType [in]
-
Tipo: MPSCAN_TYPE
Specifica il tipo di analisi. Questo parametro deve essere uno dei membri dell'MPSCAN_TYPE enueration.
-
dwScanOptions [in]
-
Tipo: DWORD
Specifica varie opzioni per l'operazione di analisi.
Valore Significato - MPSCAN_OPTION_NONE
Non è richiesta alcuna opzione specifica. - MPSCAN_OPTION_ASYNC
L'operazione di analisi deve essere asincrona, in cui MpScanStart viene restituito immediatamente dopo l'avvio corretto dell'analisi. Per impostazione predefinita, l'operazione di analisi è sincrona, ovvero MpScanStart restituirà solo dopo il completamento dell'analisi. - MPSCAN_OPTION_PROGRESS
Il chiamante è interessato a ricevere informazioni sullo stato di avanzamento dell'analisi tramite un callback. - MPSCAN_OPTION_LOWPRIORITY
Eseguire l'analisi con priorità bassa. Per impostazione predefinita, l'operazione di analisi viene eseguita con priorità normale. - MPSCAN_OPTION_PACKEDEXES
Analizzare i file eseguibili compressi per individuare possibili minacce. - MPSCAN_OPTION_ARCHIVES
Analizzare il contenuto dell'archivio per individuare possibili minacce. Gli archivi sono file con estensioni come .zip, .cab o tar. - MPSCAN_OPTION_HEURISTICS
Abilitare l'analisi euristica. In questo modo si analizzeranno le minacce con il tipo di rilevamento impostato su euristica. - MPSCAN_OPTION_REPORTFRIENDLY
Segnalare elementi descrittivi in un'analisi delle risorse. Questa opzione è destinata solo all'uso interno. - MPSCAN_OPTION_REPORTUNKNOWN
Segnalare elementi sconosciuti in un'analisi delle risorse. Questa opzione è destinata solo all'uso interno. - MPSCAN_OPTION_NOCONSOLIDATE
Non consolidare i risultati dell'analisi con la visualizzazione globale delle minacce. Ciò è utile per un client (ad esempio un client di posta elettronica) che vuole controllare la pulizia dell'esperienza utente autonomamente anziché consentire la pulizia predefinita dell'esperienza utente antimalware. Questa opzione è destinata solo all'uso interno. -
pScanResources [in, facoltativo]
-
Tipo: PMPSCAN_RESOURCES
Puntatore alle informazioni sulla risorsa di analisi. Questo parametro deve essere NULL per un'analisi rapida. Si tratta di un parametro facoltativo per un'analisi completa. Per un'analisi delle risorse, questo parametro deve essere specificato con almeno una struttura di informazioni sulle risorse. Per analizzare risorse specifiche, il chiamante deve disporre dell'autorizzazione GENERIC_READ per la risorsa. Vedere MPSCAN_RESOURCES.
-
pCallbackInfo [in, facoltativo]
-
Tipo: PMPCALLBACK_INFO
Puntatore alle informazioni di callback usate per inviare al client modifiche dello stato di analisi (ad esempio l'avvio e il completamento) e le informazioni sullo stato di avanzamento. Il MPCALLBACK_DATA passato nella funzione di callback segnala lo stato di analisi effettivo e le informazioni relative allo stato di avanzamento. Di seguito è riportato un elenco di possibili callback:
Valore Significato - MPNOTIFY_SCAN_START
Operazione di analisi avviata. - MPNOTIFY_SCAN_COMPLETE
Operazione di analisi completata. Altre informazioni sono disponibili tramite MPSCAN_DATA struttura. - MPNOTIFY_SCAN_PAUSED
L'operazione di analisi è sospesa. - MPNOTIFY_SCAN_RESUMED
Operazione di analisi ripresa dalla sospensione. - MPNOTIFY_SCAN_CANCEL
L'operazione di analisi è stata annullata. - MPNOTIFY_SCAN_PROGRESS
Analizzare le informazioni sullo stato di avanzamento. Informazioni aggiuntive (ad esempio le statistiche delle risorse) sono disponibili tramite MPSCAN_DATA struttura. - MPNOTIFY_SCAN_ERROR
Analizzare le informazioni sugli errori per una risorsa specifica. Le informazioni specifiche sulle risorse sono disponibili tramite MPSCAN_DATA struttura. - MPNOTIFY_SCAN_INFECTED
L'analisi ha trovato una risorsa infettata. Si noti che nella maggior parte dei casi ciò comporterà una minaccia segnalata alla fine dell'analisi. A volte potrebbe non materializzarsi come minaccia a causa di esclusioni. Informazioni aggiuntive sulle risorse infetti sono disponibili tramite MPSCAN_DATA struttura. - MPNOTIFY_SCAN_MEMORYSTART
È stata avviata una parte di analisi rapida dell'analisi completa. - MPNOTIFY_SCAN_MEMORYCOMPLETE
La parte di analisi rapida dell'analisi completa è stata completata. - MPNOTIFY_INTERNAL_FAILURE
L'operazione di analisi ha rilevato un errore generico. HResult in MPCALLBACK_DATA ha il codice di errore specifico. -
phScanHandle [out]
-
Tipo: PMPHANDLE
Handle di analisi restituito che identifica l'analisi attualmente avviata. Questo handle può essere usato nelle chiamate di funzione successive, ad esempio per recuperare un risultato di analisi. L'handle deve essere chiuso con la funzione MpHandleClose .
Tipo: HRESULT
Se la funzione ha esito positivo, il valore restituito è S_OK.
Se la funzione ha esito negativo, il valore restituito è un codice HRESULT non riuscito. Il chiamante può usare la funzione MpErrorMessageFormat per ottenere una descrizione generica del messaggio di errore.
Requisito | Valore |
---|---|
Client minimo supportato |
Windows 8 [solo app desktop] |
Server minimo supportato |
Windows Server 2012 [solo app desktop] |
Intestazione |
|
DLL |
|