Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Retourne un handle d’énumération dans le but de récupérer des menaces. Cette fonction peut être utilisée pour ouvrir des menaces détectées par une analyse spécifique, toutes les menaces actives dans le système, l’historique de la désinfection des menaces ou toutes les menaces présentes dans la base de données de signature.
Syntaxe
HRESULT WINAPI MpThreatOpen(
_In_ MPHANDLE hScanHandle,
_In_ MPTHREAT_SOURCE ThreatSource,
_In_ MPTHREAT_TYPE ThreatType,
_Out_ PMPHANDLE phThreatEnumHandle
);
Paramètres
-
hScanHandle [in]
-
Type : MPHANDLE
Peut être un handle pour une opération d’analyse terminée, retourné par la fonction MpScanStart . Vous pouvez également définir ce paramètre sur le handle d’interface du gestionnaire de protection contre les programmes malveillants retourné par MpManagerOpen pour énumérer toutes les menaces actives dans le système, l’historique de la désinfection des menaces ou les menaces provenant de la base de données de signature.
-
ThreatSource [in]
-
Type : MPTHREAT_SOURCE
Utilisé pour contrôler la source de l’énumération des menaces. Les valeurs valides pour ce paramètre sont :
Valeur Signification - MPTHREAT_SOURCE_SCAN
Menaces associées au handle d’analyse spécifique. - MPTHREAT_SOURCE_ACTIVE
Menaces actuellement actives dans le système. - MPTHREAT_SOURCE_HISTORY
Menaces qui sont mises en place et conservées comme un historique. - MPTHREAT_SOURCE_QUARANTINE
Menaces mises en quarantaine. - MPTHREAT_SOURCE_SIGNATURE
Menaces qu’il est possible de détecter avec la base de données de signatures actuelle. - MPTHREAT_SOURCE_STATE
Menaces qui ont été mises en place récemment. (« Récemment » est défini par un paramètre interne configurable.) -
ThreatType [in]
-
Type : MPTHREAT_TYPE
Permet de filtrer les menaces énumérées en fonction du type de détection. Les valeurs valides pour ce paramètre sont :
Valeur Signification - MPTHREAT_TYPE_KNOWNBAD
La détection est effectuée en fonction d’une signature, d’une émulation ou d’une autre méthode de détection des menaces spécifique. - MPTHREAT_TYPE_SUSPICIOUS
La détection est effectuée en fonction de la surveillance du comportement. - MPTHREAT_TYPE_UNKNOWN
La détection est effectuée en fonction des menaces inconnues (non classifiées). - MPTHREAT_TYPE_KNOWNGOOD
La détection est effectuée en fonction des menaces sécurisées connues. - MPTHREAT_TYPE_NIS
La détection est effectuée en fonction des menaces NIS. -
phThreatEnumHandle [out]
-
Type : PMPHANDLE
Handle d’énumération des menaces retourné qui identifie le contexte d’énumération. Ce handle peut être utilisé pour énumérer des informations sur les menaces à l’aide de MpThreatEnumerate. Le handle doit être fermé avec la fonction MpHandleClose .
Valeur retournée
Type : HRESULT
Si la fonction réussit, la valeur de retour est S_OK.
Si la fonction échoue, la valeur de retour est un code HRESULT ayant échoué. L’appelant peut utiliser la fonction MpErrorMessageFormat pour obtenir une description générique du message d’erreur.
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows 8 [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2012 [applications de bureau uniquement] |
| En-tête |
|
| DLL |
|