Fungsi MpThreatOpen
Mengembalikan handel enumerasi untuk tujuan mengambil ancaman. Fungsi ini dapat digunakan untuk membuka ancaman yang terdeteksi oleh pemindaian tertentu, semua ancaman aktif dalam sistem, riwayat desinfeksi ancaman, atau semua ancaman yang ada dalam database tanda tangan.
Sintaks
HRESULT WINAPI MpThreatOpen(
_In_ MPHANDLE hScanHandle,
_In_ MPTHREAT_SOURCE ThreatSource,
_In_ MPTHREAT_TYPE ThreatType,
_Out_ PMPHANDLE phThreatEnumHandle
);
Parameter
-
hScanHandle [in]
-
Jenis: MPHANDLE
Dapat menjadi handel ke operasi pemindaian yang selesai, dikembalikan oleh fungsi MpScanStart . Secara bergantian, parameter ini dapat diatur ke handel antarmuka manajer perlindungan malware yang dikembalikan oleh MpManagerOpen untuk menghitung semua ancaman aktif dalam sistem, riwayat desinfeksi ancaman, atau ancaman dari database tanda tangan.
-
ThreatSource [in]
-
Jenis: MPTHREAT_SOURCE
Digunakan untuk mengontrol sumber enumerasi ancaman. Nilai yang mungkin untuk parameter ini adalah:
Nilai Makna - MPTHREAT_SOURCE_SCAN
Ancaman yang terkait dengan handel pemindaian tertentu. - MPTHREAT_SOURCE_ACTIVE
Ancaman yang saat ini aktif dalam sistem. - MPTHREAT_SOURCE_HISTORY
Ancaman yang ditindaklanjuti dan dipertahankan sebagai sejarah. - MPTHREAT_SOURCE_QUARANTINE
Ancaman yang dikarantina. - MPTHREAT_SOURCE_SIGNATURE
Ancaman yang dimungkinkan untuk dideteksi dengan database tanda tangan saat ini. - MPTHREAT_SOURCE_STATE
Ancaman yang telah ditindaklanjuti baru-baru ini. ("Baru-baru ini" didefinisikan oleh pengaturan internal yang dapat dikonfigurasi.) -
ThreatType [in]
-
Jenis: MPTHREAT_TYPE
Digunakan untuk memfilter ancaman yang dijumlahkan berdasarkan jenis deteksi. Nilai yang mungkin untuk parameter ini adalah:
Nilai Makna - MPTHREAT_TYPE_KNOWNBAD
Deteksi dilakukan berdasarkan tanda tangan, emulasi, atau metode deteksi ancaman tertentu. - MPTHREAT_TYPE_SUSPICIOUS
Deteksi dilakukan berdasarkan pemantauan perilaku. - MPTHREAT_TYPE_UNKNOWN
Deteksi dilakukan berdasarkan ancaman yang tidak diketahui (tidak diklasifikasikan). - MPTHREAT_TYPE_KNOWNGOOD
Deteksi dilakukan berdasarkan ancaman aman yang diketahui. - MPTHREAT_TYPE_NIS
Deteksi dilakukan berdasarkan ancaman NIS. -
phThreatEnumHandle [out]
-
Jenis: PMPHANDLE
Handel enumerasi ancaman yang dikembalikan yang mengidentifikasi konteks enumerasi. Handel ini dapat digunakan untuk menghitung informasi ancaman menggunakan MpThreatEnumerate. Handel harus ditutup dengan fungsi MpHandleClose .
Mengembalikan nilai
Jenis: HRESULT
Jika fungsi berhasil, nilai yang dikembalikan S_OK.
Jika fungsi gagal, maka nilai yang dikembalikan adalah kode HRESULT yang gagal. Pemanggil dapat menggunakan fungsi MpErrorMessageFormat untuk mendapatkan deskripsi umum tentang pesan kesalahan.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows 8 [khusus aplikasi desktop] |
| Server minimum yang didukung |
Windows Server 2012 [hanya aplikasi desktop] |
| Header |
|
| DLL |
|