Функция MpScanStart
Запускает операцию сканирования.
HRESULT WINAPI MpScanStart(
_In_ MPHANDLE hMpHandle,
_In_ MPSCAN_TYPE ScanType,
_In_ DWORD dwScanOptions,
_In_opt_ PMPSCAN_RESOURCES pScanResources,
_In_opt_ PMPCALLBACK_INFO pCallbackInfo,
_Out_ PMPHANDLE phScanHandle
);
-
hMpHandle [in]
-
Тип: MPHANDLE
Дескриптор интерфейса диспетчера защиты от вредоносных программ. Этот дескриптор возвращается функцией MpManagerOpen .
-
ScanType [in]
-
Тип: MPSCAN_TYPE
Указывает тип сканирования. Этот параметр должен быть одним из членов MPSCAN_TYPE enueration.
-
dwScanOptions [in]
-
Тип: DWORD
Задает различные параметры для операции сканирования.
Значение Значение - MPSCAN_OPTION_NONE
Конкретный параметр не запрашивается. - MPSCAN_OPTION_ASYNC
Операция сканирования должна быть асинхронной, при этом MpScanStart возвращается сразу после успешного запуска сканирования. (По умолчанию операция сканирования является синхронной, то есть MpScanStart возвращается только после завершения сканирования.) - MPSCAN_OPTION_PROGRESS
Вызывающий объект заинтересован в получении сведений о ходе сканирования с помощью обратного вызова. - MPSCAN_OPTION_LOWPRIORITY
Выполните сканирование с низким приоритетом. (По умолчанию операция сканирования выполняется с обычным приоритетом.) - MPSCAN_OPTION_PACKEDEXES
Сканируйте упакованные исполняемые файлы на наличие возможных угроз. - MPSCAN_OPTION_ARCHIVES
Сканируйте содержимое архива на наличие возможных угроз. Архивы — это файлы с такими расширениями, как .zip, .cab или TAR. - MPSCAN_OPTION_HEURISTICS
Включите сканирование на основе эвристики. Будет проверяться на наличие угроз с типом обнаружения, установленным для эвристики. - MPSCAN_OPTION_REPORTFRIENDLY
Отчет о понятных элементах в сканировании ресурсов. Это предназначено только для внутреннего использования. - MPSCAN_OPTION_REPORTUNKNOWN
Сообщить о неизвестных элементах в сканировании ресурсов. Это предназначено только для внутреннего использования. - MPSCAN_OPTION_NOCONSOLIDATE
Не консолидируйте результаты сканирования с глобальным представлением угроз. Это полезно для клиента (например, клиента электронной почты), который хочет контролировать пользовательский интерфейс очистки сам по себе, а не разрешать пользовательский интерфейс очистки по умолчанию для защиты от вредоносных программ. Это предназначено только для внутреннего использования. -
pScanResources [в, необязательно]
-
Тип: PMPSCAN_RESOURCES
Указатель на сведения о ресурсе сканирования. Для быстрой проверки этот параметр должен иметь значение NULL . Это необязательный параметр для полной проверки. Для сканирования ресурсов этот параметр должен быть указан по крайней мере с одной структурой сведений о ресурсах. Чтобы проверить определенные ресурсы, вызывающий объект должен иметь разрешение GENERIC_READ для ресурса. См . MPSCAN_RESOURCES.
-
pCallbackInfo [в, необязательно]
-
Тип: PMPCALLBACK_INFO
Указатель на сведения о обратном вызове, используемые для передачи клиенту изменений состояния сканирования (например, запуска и завершения) и сведений о ходе выполнения. MPCALLBACK_DATA, переданный обратно в функцию обратного вызова, сообщает о фактическом состоянии сканирования и сведениях, связанных с ходом выполнения. Ниже приведен список возможных обратных вызовов.
Значение Значение - MPNOTIFY_SCAN_START
Запущена операция сканирования. - MPNOTIFY_SCAN_COMPLETE
Операция сканирования завершена. Дополнительные сведения можно получить в MPSCAN_DATA структуре. - MPNOTIFY_SCAN_PAUSED
Операция сканирования приостановлена. - MPNOTIFY_SCAN_RESUMED
Операция сканирования возобновлена с приостановки. - MPNOTIFY_SCAN_CANCEL
Операция сканирования отменена. - MPNOTIFY_SCAN_PROGRESS
Сведения о ходе сканирования. Дополнительные сведения (например, статистика ресурсов) доступны в MPSCAN_DATA структуре. - MPNOTIFY_SCAN_ERROR
Сведения об ошибке сканирования для определенного ресурса. Сведения о конкретных ресурсах доступны через структуру MPSCAN_DATA . - MPNOTIFY_SCAN_INFECTED
Сканирование обнаружило зараженный ресурс. Обратите внимание, что в большинстве случаев это приведет к обнаружению некоторой угрозы в конце сканирования. Иногда это может не материализоваться как угроза из-за исключений. Дополнительные сведения о зараженном ресурсе доступны через структуру MPSCAN_DATA . - MPNOTIFY_SCAN_MEMORYSTART
Началась быстрая проверка части полной проверки. - MPNOTIFY_SCAN_MEMORYCOMPLETE
Быстрая проверка части полной проверки завершена. - MPNOTIFY_INTERNAL_FAILURE
Операция сканирования обнаружила общий сбой. HResult в MPCALLBACK_DATA имеет конкретный код ошибки. -
phScanHandle [out]
-
Тип: PMPHANDLE
Возвращен дескриптор сканирования, который идентифицирует текущую проверку. Этот дескриптор можно использовать в последующих вызовах функций, например для получения результата сканирования. Дескриптор должен быть закрыт с помощью функции MpHandleClose .
Тип: HRESULT
Если функция завершается успешно, возвращается значение S_OK.
Если функция завершается сбоем, возвращается код HRESULT . Вызывающий объект может использовать функцию MpErrorMessageFormat , чтобы получить общее описание сообщения об ошибке.
Требование | Значение |
---|---|
Минимальная версия клиента |
Windows 8 [только классические приложения] |
Минимальная версия сервера |
Windows Server 2012 [только классические приложения] |
Заголовок |
|
DLL |
|