Функция MpThreatOpen
Возвращает дескриптор перечисления для извлечения угроз. Эта функция может использоваться для открытия угроз, обнаруженных с помощью определенного сканирования, всех активных угроз в системе, истории дезинфекции угроз или всех угроз, присутствующих в базе данных сигнатур.
HRESULT WINAPI MpThreatOpen(
_In_ MPHANDLE hScanHandle,
_In_ MPTHREAT_SOURCE ThreatSource,
_In_ MPTHREAT_TYPE ThreatType,
_Out_ PMPHANDLE phThreatEnumHandle
);
-
hScanHandle [in]
-
Тип: MPHANDLE
Может быть дескриптором завершенной операции сканирования, возвращаемой функцией MpScanStart . Кроме того, для этого параметра можно задать дескриптор интерфейса диспетчера защиты от вредоносных программ, возвращаемый MpManagerOpen для перечисления всех активных угроз в системе, истории дезинфекции угроз или угроз из базы данных сигнатур.
-
ThreatSource [в]
-
Тип: MPTHREAT_SOURCE
Используется для управления источником перечисления угроз. Допустимые значения для этого параметра:
Значение Значение - MPTHREAT_SOURCE_SCAN
Угрозы, связанные с конкретным дескриптором сканирования. - MPTHREAT_SOURCE_ACTIVE
Угрозы, которые в настоящее время активны в системе. - MPTHREAT_SOURCE_HISTORY
Угрозы, которые обрабатываются и сохраняются как история. - MPTHREAT_SOURCE_QUARANTINE
Угрозы, помещенные в карантин. - MPTHREAT_SOURCE_SIGNATURE
Угрозы, которые можно обнаружить с помощью текущей базы данных сигнатуры. - MPTHREAT_SOURCE_STATE
Угрозы, которые были приняты в последнее время. ("Недавно" определяется настраиваемым внутренним параметром.) -
ThreatType [in]
-
Тип: MPTHREAT_TYPE
Используется для фильтрации перечисленных угроз на основе типа обнаружения. Допустимые значения для этого параметра:
Значение Значение - MPTHREAT_TYPE_KNOWNBAD
Обнаружение выполняется на основе определенной сигнатуры, эмуляции или другого метода обнаружения угроз. - MPTHREAT_TYPE_SUSPICIOUS
Обнаружение выполняется на основе мониторинга поведения. - MPTHREAT_TYPE_UNKNOWN
Обнаружение выполняется на основе неизвестных угроз (неклассифицированных). - MPTHREAT_TYPE_KNOWNGOOD
Обнаружение выполняется на основе известных безопасных угроз. - MPTHREAT_TYPE_NIS
Обнаружение выполняется на основе угроз NIS. -
phThreatEnumHandle [out]
-
Тип: PMPHANDLE
Возвращен дескриптор перечисления угроз, который идентифицирует контекст перечисления. Этот дескриптор можно использовать для перечисления сведений об угрозах с помощью MpThreatEnumerate. Дескриптор должен быть закрыт с помощью функции MpHandleClose .
Тип: HRESULT
Если функция выполняется успешно, возвращается значение S_OK.
Если функция завершается сбоем, возвращается код HRESULT . Вызывающий объект может использовать функцию MpErrorMessageFormat , чтобы получить общее описание сообщения об ошибке.
Требование | Значение |
---|---|
Минимальная версия клиента |
Windows 8 [только классические приложения] |
Минимальная версия сервера |
Windows Server 2012 [только классические приложения] |
Заголовок |
|
DLL |
|