MpThreatOpen 関数
脅威を取得するために列挙ハンドルを返します。 この関数を使用すると、特定のスキャンによって検出された脅威、システム内のすべてのアクティブな脅威、脅威の消毒の履歴、または署名データベースに存在するすべての脅威を開くことができます。
HRESULT WINAPI MpThreatOpen(
_In_ MPHANDLE hScanHandle,
_In_ MPTHREAT_SOURCE ThreatSource,
_In_ MPTHREAT_TYPE ThreatType,
_Out_ PMPHANDLE phThreatEnumHandle
);
-
hScanHandle [in]
-
種類: MPHANDLE
MpScanStart 関数によって返される、完了したスキャン操作のハンドルを指定できます。 または、 MpManagerOpen によって返されるマルウェア保護マネージャー インターフェイス ハンドルにこのパラメーターを設定して、システム内のすべてのアクティブな脅威、脅威の消毒の履歴、または署名データベースからの脅威を列挙することもできます。
-
ThreatSource [in]
-
種類: MPTHREAT_SOURCE
脅威の列挙のソースを制御するために使用されます。 このパラメーターに使用できる値は、次のとおりです。
値 説明 - MPTHREAT_SOURCE_SCAN
特定のスキャン ハンドルに関連付けられている脅威。 - MPTHREAT_SOURCE_ACTIVE
システムで現在アクティブになっている脅威。 - MPTHREAT_SOURCE_HISTORY
行動し、履歴として保持される脅威。 - MPTHREAT_SOURCE_QUARANTINE
検疫された脅威。 - MPTHREAT_SOURCE_SIGNATURE
現在の署名データベースで検出できる脅威。 - MPTHREAT_SOURCE_STATE
最近対処された脅威。 ("最近" は、構成可能な内部設定によって定義されます。 -
ThreatType [in]
-
種類: MPTHREAT_TYPE
検出の種類に基づいて列挙された脅威をフィルター処理するために使用されます。 このパラメーターに使用できる値は、次のとおりです。
値 説明 - MPTHREAT_TYPE_KNOWNBAD
検出は、特定の署名、エミュレーション、またはその他の脅威検出方法に基づいて実行されます。 - MPTHREAT_TYPE_SUSPICIOUS
検出は、動作の監視に基づいて実行されます。 - MPTHREAT_TYPE_UNKNOWN
検出は、不明な脅威 (未分類) に基づいて実行されます。 - MPTHREAT_TYPE_KNOWNGOOD
検出は、既知の安全な脅威に基づいて実行されます。 - MPTHREAT_TYPE_NIS
検出は、NIS の脅威に基づいて実行されます。 -
phThreatEnumHandle [out]
-
種類: PMPHANDLE
列挙コンテキストを識別する脅威列挙ハンドルが返されました。 このハンドルを使用すると、 MpThreatEnumerate を使用して脅威情報を列挙できます。 ハンドルは 、MpHandleClose 関数を使用して閉じる必要があります。
型: HRESULT
関数が成功した場合、戻り値は S_OK。
関数が失敗した場合、戻り値は失敗した HRESULT コードです。 呼び出し元は 、MpErrorMessageFormat 関数を使用して、エラー メッセージの一般的な説明を取得できます。
要件 | 値 |
---|---|
サポートされている最小のクライアント |
Windows 8 [デスクトップ アプリのみ] |
サポートされている最小のサーバー |
Windows Server 2012 [デスクトップ アプリのみ] |
Header |
|
[DLL] |
|