Функция MpThreatOpen

Возвращает дескриптор перечисления для извлечения угроз. Эта функция может использоваться для открытия угроз, обнаруженных с помощью определенного сканирования, всех активных угроз в системе, истории дезинфекции угроз или всех угроз, присутствующих в базе данных сигнатур.

Синтаксис

HRESULT WINAPI MpThreatOpen(
  _In_  MPHANDLE        hScanHandle,
  _In_  MPTHREAT_SOURCE ThreatSource,
  _In_  MPTHREAT_TYPE   ThreatType,
  _Out_ PMPHANDLE       phThreatEnumHandle
);

Параметры

hScanHandle [in]

Тип: MPHANDLE

Может быть дескриптором завершенной операции сканирования, возвращаемой функцией MpScanStart . Кроме того, для этого параметра можно задать дескриптор интерфейса диспетчера защиты от вредоносных программ, возвращаемый MpManagerOpen для перечисления всех активных угроз в системе, истории дезинфекции угроз или угроз из базы данных сигнатур.

ThreatSource [в]

Тип: MPTHREAT_SOURCE

Используется для управления источником перечисления угроз. Допустимые значения для этого параметра:

Значение Значение
MPTHREAT_SOURCE_SCAN
Угрозы, связанные с конкретным дескриптором сканирования.
MPTHREAT_SOURCE_ACTIVE
Угрозы, которые в настоящее время активны в системе.
MPTHREAT_SOURCE_HISTORY
Угрозы, которые обрабатываются и сохраняются как история.
MPTHREAT_SOURCE_QUARANTINE
Угрозы, помещенные в карантин.
MPTHREAT_SOURCE_SIGNATURE
Угрозы, которые можно обнаружить с помощью текущей базы данных сигнатуры.
MPTHREAT_SOURCE_STATE
Угрозы, которые были приняты в последнее время. ("Недавно" определяется настраиваемым внутренним параметром.)

ThreatType [in]

Тип: MPTHREAT_TYPE

Используется для фильтрации перечисленных угроз на основе типа обнаружения. Допустимые значения для этого параметра:

Значение Значение
MPTHREAT_TYPE_KNOWNBAD
Обнаружение выполняется на основе определенной сигнатуры, эмуляции или другого метода обнаружения угроз.
MPTHREAT_TYPE_SUSPICIOUS
Обнаружение выполняется на основе мониторинга поведения.
MPTHREAT_TYPE_UNKNOWN
Обнаружение выполняется на основе неизвестных угроз (неклассифицированных).
MPTHREAT_TYPE_KNOWNGOOD
Обнаружение выполняется на основе известных безопасных угроз.
MPTHREAT_TYPE_NIS
Обнаружение выполняется на основе угроз NIS.

phThreatEnumHandle [out]

Тип: PMPHANDLE

Возвращен дескриптор перечисления угроз, который идентифицирует контекст перечисления. Этот дескриптор можно использовать для перечисления сведений об угрозах с помощью MpThreatEnumerate. Дескриптор должен быть закрыт с помощью функции MpHandleClose .

Возвращаемое значение

Тип: HRESULT

Если функция выполняется успешно, возвращается значение S_OK.

Если функция завершается сбоем, возвращается код HRESULT . Вызывающий объект может использовать функцию MpErrorMessageFormat , чтобы получить общее описание сообщения об ошибке.

Требования

Требование Значение
Минимальная версия клиента
Windows 8 [только классические приложения]
Минимальная версия сервера
Windows Server 2012 [только классические приложения]
Заголовок
MpClient.h
DLL
MpClient.dll

См. также раздел

MpErrorMessageFormat

MpHandleClose

MpManagerОткрыть

MpScanStart

MpThreatEnumerate