Прочитать на английском

Поделиться через


Функция MpScanStart

Запускает операцию сканирования.

Синтаксис

HRESULT WINAPI MpScanStart(
  _In_     MPHANDLE          hMpHandle,
  _In_     MPSCAN_TYPE       ScanType,
  _In_     DWORD             dwScanOptions,
  _In_opt_ PMPSCAN_RESOURCES pScanResources,
  _In_opt_ PMPCALLBACK_INFO  pCallbackInfo,
  _Out_    PMPHANDLE         phScanHandle
);

Параметры

hMpHandle [in]

Тип: MPHANDLE

Дескриптор интерфейса диспетчера защиты от вредоносных программ. Этот дескриптор возвращается функцией MpManagerOpen .

ScanType [in]

Тип: MPSCAN_TYPE

Указывает тип сканирования. Этот параметр должен быть одним из членов MPSCAN_TYPE enueration.

dwScanOptions [in]

Тип: DWORD

Задает различные параметры для операции сканирования.

Значение Значение
MPSCAN_OPTION_NONE
Конкретный параметр не запрашивается.
MPSCAN_OPTION_ASYNC
Операция сканирования должна быть асинхронной, при этом MpScanStart возвращается сразу после успешного запуска сканирования. (По умолчанию операция сканирования является синхронной, то есть MpScanStart возвращается только после завершения сканирования.)
MPSCAN_OPTION_PROGRESS
Вызывающий объект заинтересован в получении сведений о ходе сканирования с помощью обратного вызова.
MPSCAN_OPTION_LOWPRIORITY
Выполните сканирование с низким приоритетом. (По умолчанию операция сканирования выполняется с обычным приоритетом.)
MPSCAN_OPTION_PACKEDEXES
Сканируйте упакованные исполняемые файлы на наличие возможных угроз.
MPSCAN_OPTION_ARCHIVES
Сканируйте содержимое архива на наличие возможных угроз. Архивы — это файлы с такими расширениями, как .zip, .cab или TAR.
MPSCAN_OPTION_HEURISTICS
Включите сканирование на основе эвристики. Будет проверяться на наличие угроз с типом обнаружения, установленным для эвристики.
MPSCAN_OPTION_REPORTFRIENDLY
Отчет о понятных элементах в сканировании ресурсов. Это предназначено только для внутреннего использования.
MPSCAN_OPTION_REPORTUNKNOWN
Сообщить о неизвестных элементах в сканировании ресурсов. Это предназначено только для внутреннего использования.
MPSCAN_OPTION_NOCONSOLIDATE
Не консолидируйте результаты сканирования с глобальным представлением угроз. Это полезно для клиента (например, клиента электронной почты), который хочет контролировать пользовательский интерфейс очистки сам по себе, а не разрешать пользовательский интерфейс очистки по умолчанию для защиты от вредоносных программ. Это предназначено только для внутреннего использования.

pScanResources [в, необязательно]

Тип: PMPSCAN_RESOURCES

Указатель на сведения о ресурсе сканирования. Для быстрой проверки этот параметр должен иметь значение NULL . Это необязательный параметр для полной проверки. Для сканирования ресурсов этот параметр должен быть указан по крайней мере с одной структурой сведений о ресурсах. Чтобы проверить определенные ресурсы, вызывающий объект должен иметь разрешение GENERIC_READ для ресурса. См . MPSCAN_RESOURCES.

pCallbackInfo [в, необязательно]

Тип: PMPCALLBACK_INFO

Указатель на сведения о обратном вызове, используемые для передачи клиенту изменений состояния сканирования (например, запуска и завершения) и сведений о ходе выполнения. MPCALLBACK_DATA, переданный обратно в функцию обратного вызова, сообщает о фактическом состоянии сканирования и сведениях, связанных с ходом выполнения. Ниже приведен список возможных обратных вызовов.

Значение Значение
MPNOTIFY_SCAN_START
Запущена операция сканирования.
MPNOTIFY_SCAN_COMPLETE
Операция сканирования завершена. Дополнительные сведения можно получить в MPSCAN_DATA структуре.
MPNOTIFY_SCAN_PAUSED
Операция сканирования приостановлена.
MPNOTIFY_SCAN_RESUMED
Операция сканирования возобновлена с приостановки.
MPNOTIFY_SCAN_CANCEL
Операция сканирования отменена.
MPNOTIFY_SCAN_PROGRESS
Сведения о ходе сканирования. Дополнительные сведения (например, статистика ресурсов) доступны в MPSCAN_DATA структуре.
MPNOTIFY_SCAN_ERROR
Сведения об ошибке сканирования для определенного ресурса. Сведения о конкретных ресурсах доступны через структуру MPSCAN_DATA .
MPNOTIFY_SCAN_INFECTED
Сканирование обнаружило зараженный ресурс. Обратите внимание, что в большинстве случаев это приведет к обнаружению некоторой угрозы в конце сканирования. Иногда это может не материализоваться как угроза из-за исключений. Дополнительные сведения о зараженном ресурсе доступны через структуру MPSCAN_DATA .
MPNOTIFY_SCAN_MEMORYSTART
Началась быстрая проверка части полной проверки.
MPNOTIFY_SCAN_MEMORYCOMPLETE
Быстрая проверка части полной проверки завершена.
MPNOTIFY_INTERNAL_FAILURE
Операция сканирования обнаружила общий сбой. HResult в MPCALLBACK_DATA имеет конкретный код ошибки.

phScanHandle [out]

Тип: PMPHANDLE

Возвращен дескриптор сканирования, который идентифицирует текущую проверку. Этот дескриптор можно использовать в последующих вызовах функций, например для получения результата сканирования. Дескриптор должен быть закрыт с помощью функции MpHandleClose .

Возвращаемое значение

Тип: HRESULT

Если функция завершается успешно, возвращается значение S_OK.

Если функция завершается сбоем, возвращается код HRESULT . Вызывающий объект может использовать функцию MpErrorMessageFormat , чтобы получить общее описание сообщения об ошибке.

Требования

Требование Значение
Минимальная версия клиента
Windows 8 [только классические приложения]
Минимальная версия сервера
Windows Server 2012 [только классические приложения]
Заголовок
MpClient.h
DLL
MpClient.dll

См. также раздел

MpErrorMessageFormat

MpHandleClose

MpManagerОткрыть

MPCALLBACK_DATA

MPSCAN_DATA

MPSCAN_RESOURCES

MPSCAN_TYPE