MpThreatOpen 함수
위협을 검색하기 위한 열거형 핸들을 반환합니다. 이 함수는 특정 검사, 시스템의 모든 활성 위협, 위협 소독 기록 또는 서명 데이터베이스에 있는 모든 위협에 의해 검색된 위협을 여는 데 사용할 수 있습니다.
구문
HRESULT WINAPI MpThreatOpen(
_In_ MPHANDLE hScanHandle,
_In_ MPTHREAT_SOURCE ThreatSource,
_In_ MPTHREAT_TYPE ThreatType,
_Out_ PMPHANDLE phThreatEnumHandle
);
매개 변수
-
hScanHandle [in]
-
형식: MPHANDLE
MpScanStart 함수에서 반환된 완료된 검사 작업에 대한 핸들일 수 있습니다. 또는 이 매개 변수를 MpManagerOpen 에서 반환된 맬웨어 보호 관리자 인터페이스 핸들로 설정하여 시스템의 모든 활성 위협, 위협 소독 기록 또는 서명 데이터베이스의 위협을 열거할 수 있습니다.
-
ThreatSource [in]
-
형식: MPTHREAT_SOURCE
위협 열거형의 소스를 제어하는 데 사용됩니다. 이 매개 변수에 사용할 수 있는 값은 다음과 같습니다.
값 의미 - MPTHREAT_SOURCE_SCAN
특정 검사 핸들과 연결된 위협. - MPTHREAT_SOURCE_ACTIVE
시스템에서 현재 활성 상태인 위협입니다. - MPTHREAT_SOURCE_HISTORY
역사로 작용하고 보존되는 위협. - MPTHREAT_SOURCE_QUARANTINE
격리된 위협. - MPTHREAT_SOURCE_SIGNATURE
현재 서명 데이터베이스를 사용하여 검색할 수 있는 위협입니다. - MPTHREAT_SOURCE_STATE
최근에 실행된 위협입니다. ("최근"은 구성 가능한 내부 설정으로 정의됩니다.) -
ThreatType [in]
-
형식: MPTHREAT_TYPE
검색 유형에 따라 열거된 위협을 필터링하는 데 사용됩니다. 이 매개 변수에 사용할 수 있는 값은 다음과 같습니다.
값 의미 - MPTHREAT_TYPE_KNOWNBAD
검색은 특정 서명, 에뮬레이션 또는 기타 위협 탐지 방법을 기반으로 수행됩니다. - MPTHREAT_TYPE_SUSPICIOUS
감지는 동작 모니터링을 기반으로 수행됩니다. - MPTHREAT_TYPE_UNKNOWN
탐지는 알 수 없는 위협(분류되지 않음)을 기반으로 수행됩니다. - MPTHREAT_TYPE_KNOWNGOOD
탐지는 알려진 안전한 위협에 따라 수행됩니다. - MPTHREAT_TYPE_NIS
검색은 NIS 위협에 따라 수행됩니다. -
phThreatEnumHandle [out]
-
형식: PMPHANDLE
열거형 컨텍스트를 식별하는 반환된 위협 열거형 핸들입니다. 이 핸들은 MpThreatEnumerate를 사용하여 위협 정보를 열거하는 데 사용할 수 있습니다. MpHandleClose 함수를 사용하여 핸들을 닫아야 합니다.
반환 값
형식: HRESULT
함수가 성공하면 반환 값이 S_OK.
함수가 실패하면 반환 값은 실패한 HRESULT 코드입니다. 호출자는 MpErrorMessageFormat 함수를 사용하여 오류 메시지에 대한 일반 설명을 가져올 수 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows 8 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2012 [데스크톱 앱만 해당] |
| 헤더 |
|
| DLL |
|