Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Startet einen Scanvorgang.
Syntax
HRESULT WINAPI MpScanStart(
_In_ MPHANDLE hMpHandle,
_In_ MPSCAN_TYPE ScanType,
_In_ DWORD dwScanOptions,
_In_opt_ PMPSCAN_RESOURCES pScanResources,
_In_opt_ PMPCALLBACK_INFO pCallbackInfo,
_Out_ PMPHANDLE phScanHandle
);
Die Parameter
-
hMpHandle [in]
-
Typ: MPHANDLE
Behandeln Sie die Schnittstelle für den Malwareschutz-Manager. Dieses Handle wird von der MpManagerOpen-Funktion zurückgegeben.
-
ScanType [in]
-
Typ: MPSCAN_TYPE
Gibt den Scantyp an. Dieser Parameter muss eines der Member der MPSCAN_TYPE-Enumeration sein.
-
dwScanOptions [in]
-
Art: DWORD
Gibt verschiedene Optionen für den Scanvorgang an.
Wert Bedeutung - MPSCAN_OPTION_NONE
Es wird keine bestimmte Option angefordert. - MPSCAN_OPTION_ASYNC
Der Scanvorgang ist asynchron, wobei MpScanStart unmittelbar nach der erfolgreichen Initiierung des Scans zurückgegeben wird. (Standardmäßig ist der Scanvorgang synchron, was bedeutet, dass MpScanStart erst nach Abschluss des Scans zurückgegeben wird.) - MPSCAN_OPTION_PROGRESS
Der Anrufer interessiert sich für den Empfang von Scanstatusinformationen über einen Rückruf. - MPSCAN_OPTION_LOWPRIORITY
Führen Sie den Scan mit niedriger Priorität aus. (Standardmäßig wird der Scanvorgang mit normaler Priorität ausgeführt.) - MPSCAN_OPTION_PACKEDEXES
Scannen Sie verpackte ausführbare Dateien auf mögliche Bedrohungen. - MPSCAN_OPTION_ARCHIVES
Scannen Sie Archivinhalte auf mögliche Bedrohungen. Archive sind Dateien mit Erweiterungen wie .zip, .caboder .tar. - MPSCAN_OPTION_HEURISTICS
Aktivieren Sie heuristisches Scannen. Dadurch wird nach Bedrohungen gesucht, deren Erkennungstyp auf Heuristik festgelegt ist. - MPSCAN_OPTION_REPORTFRIENDLY
Melden Sie benutzerfreundliche Elemente in einer Ressourcenüberprüfung. Dies ist nur für die interne Verwendung vorgesehen. - MPSCAN_OPTION_REPORTUNKNOWN
Melden Sie unbekannte Elemente in einer Ressourcenüberprüfung. Dies ist nur für die interne Verwendung vorgesehen. - MPSCAN_OPTION_NOCONSOLIDATE
Keine Überprüfungsergebnisse mit der globalen Bedrohungsansicht konsolidieren. Dies ist nützlich für einen Client (z. B. einen E-Mail-Client), der die Bereinigung der Benutzeroberfläche selbst steuern möchte, anstatt standardmäßige Anti-Malware-Bereinigungs-UX zuzulassen. Dies ist nur für die interne Verwendung vorgesehen. -
pScanResources [in, optional]
-
Typ: PMPSCAN_RESOURCES
Ein Zeiger auf die Informationen zur Scanressource. Dieser Parameter muss NULL für einen Schnellscan sein. Dies ist ein optionaler Parameter für einen vollständigen Scan. Für einen Ressourcenscan muss dieser Parameter mit mindestens einer Ressourceninformationsstruktur angegeben werden. Um bestimmte Ressourcen zu überprüfen, muss der Aufrufer über GENERIC_READ Berechtigung für die Ressource verfügen. Siehe MPSCAN_RESOURCES.
-
pCallbackInfo [in, optional]
-
Typ: PMPCALLBACK_INFO
Ein Zeiger auf die Rückrufinformationen, die verwendet werden, um den Client mit Scanstatusänderungen (z. B. Start- und Abschluss) und Statusinformationen zu feeden. Die in der Rückruffunktion übergebene MPCALLBACK_DATA meldet den tatsächlichen Scanstatus und statusbezogene Informationen. Es folgt eine Liste möglicher Rückrufe:
Wert Bedeutung - MPNOTIFY_SCAN_START
Der Scanvorgang wurde gestartet. - MPNOTIFY_SCAN_COMPLETE
Der Scanvorgang wurde abgeschlossen. Zusätzliche Informationen sind über MPSCAN_DATA Struktur verfügbar. - MPNOTIFY_SCAN_PAUSED
Der Scanvorgang wurde angehalten. - MPNOTIFY_SCAN_RESUMED
Der Scanvorgang wurde angehalten fortgesetzt. - MPNOTIFY_SCAN_CANCEL
Der Scanvorgang wurde abgebrochen. - MPNOTIFY_SCAN_PROGRESS
Scanstatusinformationen. Zusätzliche Informationen (z. B. Ressourcenstatistiken) stehen über MPSCAN_DATA Struktur zur Verfügung. - MPNOTIFY_SCAN_ERROR
Scanfehlerinformationen für eine bestimmte Ressource. Die spezifischen Ressourceninformationen sind über MPSCAN_DATA Struktur verfügbar. - MPNOTIFY_SCAN_INFECTED
Bei der Untersuchung wurde eine infizierte Ressource gefunden. Beachten Sie, dass dies in den meisten Fällen zu einer Bedrohung führt, die am Ende der Überprüfung gemeldet wird. Manchmal wird sie aufgrund von Ausschlüssen möglicherweise nicht als Bedrohung materialisiert. Zusätzliche infizierte Ressourceninformationen sind über MPSCAN_DATA Struktur verfügbar. - MPNOTIFY_SCAN_MEMORYSTART
Der Schnellscanteil des vollständigen Scans wurde gestartet. - MPNOTIFY_SCAN_MEMORYCOMPLETE
Der Schnellscanteil der vollständigen Überprüfung wurde abgeschlossen. - MPNOTIFY_INTERNAL_FAILURE
Beim Scanvorgang ist ein generischer Fehler aufgetreten. Das hResult in MPCALLBACK_DATA weist den spezifischen Fehlercode auf. -
phScanHandle [out]
-
Typ: PMPHANDLE
Zurückgegebener Scanhandle, der die aktuell initiierte Überprüfung identifiziert. Dieses Handle kann in nachfolgenden Funktionsaufrufen verwendet werden, z. B. zum Abrufen eines Scanergebnisses. Der Handle muss mit der MpHandleClose-Funktion geschlossen werden.
Rückgabewert
Typ: HRESULT-
Wenn die Funktion erfolgreich ist, wird der Rückgabewert S_OK.
Wenn die Funktion fehlschlägt, ist der Rückgabewert ein fehlgeschlagener HRESULT-Code . Der Aufrufer kann die MpErrorMessageFormat-Funktion verwenden, um eine generische Beschreibung der Fehlermeldung abzurufen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Mindest unterstützter Client |
Windows 8 [nur Desktop-Apps] |
| Unterstützter Server (Mindestversion) |
Windows Server 2012 [nur Desktop-Apps] |
| Kopfzeile |
|
| DLL |
|