MpScanStart 함수
검사 작업을 시작합니다.
구문
HRESULT WINAPI MpScanStart(
_In_ MPHANDLE hMpHandle,
_In_ MPSCAN_TYPE ScanType,
_In_ DWORD dwScanOptions,
_In_opt_ PMPSCAN_RESOURCES pScanResources,
_In_opt_ PMPCALLBACK_INFO pCallbackInfo,
_Out_ PMPHANDLE phScanHandle
);
매개 변수
-
hMpHandle [in]
-
형식: MPHANDLE
맬웨어 보호 관리자 인터페이스에 대한 핸들입니다. 이 핸들은 MpManagerOpen 함수에 의해 반환됩니다.
-
ScanType [in]
-
형식: MPSCAN_TYPE
검사 유형을 지정합니다. 이 매개 변수는 MPSCAN_TYPE 열거형의 멤버 중 하나여야 합니다.
-
dwScanOptions [in]
-
형식:DWORD
검사 작업에 대한 다양한 옵션을 지정합니다.
값 의미 - MPSCAN_OPTION_NONE
특정 옵션이 요청되지 않습니다. - MPSCAN_OPTION_ASYNC
검사 작업은 비동기입니다. 여기서 MpScanStart 는 검사가 성공적으로 시작된 직후를 반환합니다. (기본적으로 검사 작업은 동기적입니다. 즉, MpScanStart 는 검사가 완료된 후에만 반환됩니다.) - MPSCAN_OPTION_PROGRESS
호출자는 콜백을 통해 검사 진행률 정보를 받는 데 관심이 있습니다. - MPSCAN_OPTION_LOWPRIORITY
낮은 우선 순위로 검사를 수행합니다. (기본적으로 검사 작업은 정상 우선 순위로 수행됩니다.) - MPSCAN_OPTION_PACKEDEXES
압축된 실행 파일에서 가능한 위협을 검사합니다. - MPSCAN_OPTION_ARCHIVES
가능한 위협에 대한 보관 콘텐츠를 검사합니다. 보관 파일은 확장명(예: .zip, .cab 또는 .tar)이 있는 파일입니다. - MPSCAN_OPTION_HEURISTICS
추론 기반 검사를 사용하도록 설정합니다. 이렇게 하면 검색 유형이 추론으로 설정된 위협을 검색합니다. - MPSCAN_OPTION_REPORTFRIENDLY
리소스 검사에서 친숙한 항목을 보고합니다. 내부 전용입니다. - MPSCAN_OPTION_REPORTUNKNOWN
리소스 검사에서 알 수 없는 항목을 보고합니다. 내부 전용입니다. - MPSCAN_OPTION_NOCONSOLIDATE
검색 결과를 전역 위협 보기와 통합하지 마세요. 이는 기본 맬웨어 방지 UX 정리를 허용하는 대신 UX 정리를 자체 제어하려는 클라이언트(예: 이메일 클라이언트)에 유용합니다. 내부 전용입니다. -
pScanResources [in, optional]
-
형식: PMPSCAN_RESOURCES
검사 리소스 정보에 대한 포인터입니다. 이 매개 변수는 빠른 검사를 위해 NULL 이어야 합니다. 전체 검사에 대한 선택적 매개 변수입니다. 리소스 검사의 경우 이 매개 변수를 하나 이상의 리소스 정보 구조로 지정해야 합니다. 특정 리소스를 검사하려면 호출자에게 리소스에 대한 GENERIC_READ 권한이 있어야 합니다. MPSCAN_RESOURCES 참조하세요.
-
pCallbackInfo [in, optional]
-
형식: PMPCALLBACK_INFO
검사 상태 변경(예: 시작 및 완료) 및 진행률 정보를 클라이언트에 공급하는 데 사용되는 콜백 정보에 대한 포인터입니다. 콜백 함수에 다시 전달된 MPCALLBACK_DATA 실제 검사 상태 및 진행률 관련 정보를 보고합니다. 다음은 가능한 콜백 목록입니다.
값 의미 - MPNOTIFY_SCAN_START
검사 작업이 시작되었습니다. - MPNOTIFY_SCAN_COMPLETE
검사 작업이 완료되었습니다. 추가 정보는 MPSCAN_DATA 구조를 통해 사용할 수 있습니다. - MPNOTIFY_SCAN_PAUSED
검사 작업이 일시 중지되었습니다. - MPNOTIFY_SCAN_RESUMED
일시 중지에서 검사 작업이 다시 시작되었습니다. - MPNOTIFY_SCAN_CANCEL
검사 작업이 취소되었습니다. - MPNOTIFY_SCAN_PROGRESS
진행률 정보를 검사합니다. 추가 정보(예: 리소스 통계)는 MPSCAN_DATA 구조를 통해 사용할 수 있습니다. - MPNOTIFY_SCAN_ERROR
특정 리소스에 대한 오류 정보를 검사합니다. 특정 리소스 정보는 MPSCAN_DATA 구조를 통해 사용할 수 있습니다. - MPNOTIFY_SCAN_INFECTED
스캔 결과 감염된 리소스가 발견되었습니다. 대부분의 경우 이 경우 검사 종료 시 일부 위협이 보고됩니다. 경우에 따라 제외로 인해 위협으로 구체화되지 않을 수 있습니다. 감염된 추가 리소스 정보는 MPSCAN_DATA 구조를 통해 사용할 수 있습니다. - MPNOTIFY_SCAN_MEMORYSTART
전체 검사의 빠른 검사 부분이 시작되었습니다. - MPNOTIFY_SCAN_MEMORYCOMPLETE
전체 검사의 빠른 검사 부분이 완료되었습니다. - MPNOTIFY_INTERNAL_FAILURE
검사 작업에서 제네릭 오류가 발생했습니다. MPCALLBACK_DATAhResult에는 특정 오류 코드가 있습니다. -
phScanHandle [out]
-
형식: PMPHANDLE
현재 시작된 검사를 식별하는 반환된 검사 핸들입니다. 이 핸들은 검사 결과를 검색하는 등의 후속 함수 호출에서 사용할 수 있습니다. MpHandleClose 함수를 사용하여 핸들을 닫아야 합니다.
반환 값
형식: HRESULT
함수가 성공하면 반환 값이 S_OK.
함수가 실패하면 반환 값은 실패한 HRESULT 코드입니다. 호출자는 MpErrorMessageFormat 함수를 사용하여 오류 메시지에 대한 일반적인 설명을 가져올 수 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows 8 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2012 [데스크톱 앱만 해당] |
| 헤더 |
|
| DLL |
|