MpThreatOpen 함수

위협을 검색하기 위한 열거형 핸들을 반환합니다. 이 함수는 특정 검사, 시스템의 모든 활성 위협, 위협 소독 기록 또는 서명 데이터베이스에 있는 모든 위협에 의해 검색된 위협을 여는 데 사용할 수 있습니다.

구문

HRESULT WINAPI MpThreatOpen(
  _In_  MPHANDLE        hScanHandle,
  _In_  MPTHREAT_SOURCE ThreatSource,
  _In_  MPTHREAT_TYPE   ThreatType,
  _Out_ PMPHANDLE       phThreatEnumHandle
);

매개 변수

hScanHandle [in]

형식: MPHANDLE

MpScanStart 함수에서 반환된 완료된 검사 작업에 대한 핸들일 수 있습니다. 또는 이 매개 변수를 MpManagerOpen 에서 반환된 맬웨어 보호 관리자 인터페이스 핸들로 설정하여 시스템의 모든 활성 위협, 위협 소독 기록 또는 서명 데이터베이스의 위협을 열거할 수 있습니다.

ThreatSource [in]

형식: MPTHREAT_SOURCE

위협 열거형의 소스를 제어하는 데 사용됩니다. 이 매개 변수에 사용할 수 있는 값은 다음과 같습니다.

의미
MPTHREAT_SOURCE_SCAN
특정 검사 핸들과 연결된 위협.
MPTHREAT_SOURCE_ACTIVE
시스템에서 현재 활성 상태인 위협입니다.
MPTHREAT_SOURCE_HISTORY
역사로 작용하고 보존되는 위협.
MPTHREAT_SOURCE_QUARANTINE
격리된 위협.
MPTHREAT_SOURCE_SIGNATURE
현재 서명 데이터베이스를 사용하여 검색할 수 있는 위협입니다.
MPTHREAT_SOURCE_STATE
최근에 실행된 위협입니다. ("최근"은 구성 가능한 내부 설정으로 정의됩니다.)

ThreatType [in]

형식: MPTHREAT_TYPE

검색 유형에 따라 열거된 위협을 필터링하는 데 사용됩니다. 이 매개 변수에 사용할 수 있는 값은 다음과 같습니다.

의미
MPTHREAT_TYPE_KNOWNBAD
검색은 특정 서명, 에뮬레이션 또는 기타 위협 탐지 방법을 기반으로 수행됩니다.
MPTHREAT_TYPE_SUSPICIOUS
감지는 동작 모니터링을 기반으로 수행됩니다.
MPTHREAT_TYPE_UNKNOWN
탐지는 알 수 없는 위협(분류되지 않음)을 기반으로 수행됩니다.
MPTHREAT_TYPE_KNOWNGOOD
탐지는 알려진 안전한 위협에 따라 수행됩니다.
MPTHREAT_TYPE_NIS
검색은 NIS 위협에 따라 수행됩니다.

phThreatEnumHandle [out]

형식: PMPHANDLE

열거형 컨텍스트를 식별하는 반환된 위협 열거형 핸들입니다. 이 핸들은 MpThreatEnumerate를 사용하여 위협 정보를 열거하는 데 사용할 수 있습니다. MpHandleClose 함수를 사용하여 핸들을 닫아야 합니다.

반환 값

형식: HRESULT

함수가 성공하면 반환 값이 S_OK.

함수가 실패하면 반환 값은 실패한 HRESULT 코드입니다. 호출자는 MpErrorMessageFormat 함수를 사용하여 오류 메시지에 대한 일반 설명을 가져올 수 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트
Windows 8 [데스크톱 앱만 해당]
지원되는 최소 서버
Windows Server 2012 [데스크톱 앱만 해당]
헤더
MpClient.h
DLL
MpClient.dll

추가 정보

MpErrorMessageFormat

MpHandleClose

MpManagerOpen

MpScanStart

MpThreatEnumerate