403Webshell
Server IP : 127.0.0.1  /  Your IP : 216.73.216.109
Web Server : Apache/2.4.54 (Win64) OpenSSL/1.1.1q PHP/8.1.10
System : Windows NT DESKTOP-E5T4RUN 10.0 build 19045 (Windows 10) AMD64
User : SERVERWEB ( 0)
PHP Version : 8.1.10
Disable Function : NONE
MySQL : OFF |  cURL : ON |  WGET : OFF |  Perl : OFF |  Python : OFF |  Sudo : OFF |  Pkexec : OFF
Directory :  C:/Program Files/Windows Defender/es-ES/

Upload File :
current_dir [ Writeable] document_root [ Writeable]

 

Command :

[ Back ]     

Current File : C:/Program Files/Windows Defender/es-ES/ProtectionManagement.mfl
��#pragma autorecover

#pragma namespace("\\\\.\\root\\Microsoft\\Windows\\Defender")

instance of __namespace{ name="MS_c0a";};

#pragma namespace("\\\\.\\root\\Microsoft\\Windows\\Defender\\MS_c0a")



[Description("Esta es una clase abstracta que muestra el estado base.") : Amended ToSubclass,AMENDMENT, LOCALE("MS_c0a")] 

class BaseStatus

{

};



[Description("Esta es una clase abstracta que muestra el estado base.") : Amended ToSubclass,AMENDMENT, LOCALE("MS_c0a")] 

class MSFT_MpComputerStatus : BaseStatus

{

  [Description("Id. de equipo creado por MAPS") : Amended ToSubclass,key] string ComputerID;

  [Description("Estado actual del equipo") : Amended ToSubclass,BitValues{"CleanState", "PendingFullScan", "PendingReboot", "PendingManualSteps", "PendingOfflineScan", "CriticalFailure"} : Amended ToSubclass] uint32 ComputerState;

  [Description("Versi�n del producto (principal, secundaria, compilaci�n, revisi�n)") : Amended ToSubclass] string AMProductVersion;

  [Description("Versi�n del servicio (principal, secundaria, compilaci�n, revisi�n)") : Amended ToSubclass] string AMServiceVersion;

  [Description("Versi�n de la firma de antispyware (principal, secundaria, compilaci�n, revisi�n)") : Amended ToSubclass] string AntispywareSignatureVersion;

  [Description("Antig�edad de la firma de antispyware en d�as. Si las firmas no se han actualizado nunca, ver� una antig�edad de 65535 d�as.") : Amended ToSubclass] uint32 AntispywareSignatureAge;

  [Description("Hora local de la �ltima actualizaci�n de antispyware. Si no se ha actualizado nunca, ver� un valor NULL en esta propiedad.") : Amended ToSubclass] datetime AntispywareSignatureLastUpdated;

  [Description("Versi�n de la firma de antivirus (principal, secundaria, compilaci�n, revisi�n)") : Amended ToSubclass] string AntivirusSignatureVersion;

  [Description("Antig�edad de la firma de antivirus en d�as. Si las firmas no se han actualizado nunca, ver� una antig�edad de 65535 d�as.") : Amended ToSubclass] uint32 AntivirusSignatureAge;

  [Description("Hora local de la �ltima actualizaci�n de antivirus. Si no se ha actualizado nunca, ver� un valor NULL en esta propiedad.") : Amended ToSubclass] datetime AntivirusSignatureLastUpdated;

  [Description("Versi�n de la firma de NRI (principal, secundaria, compilaci�n, revisi�n)") : Amended ToSubclass] string NISSignatureVersion;

  [Description("Antig�edad de la firma de NRI en d�as. Si las firmas no se han actualizado nunca, ver� una antig�edad de 65535 d�as") : Amended ToSubclass] uint32 NISSignatureAge;

  [Description("Hora local de la �ltima actualizaci�n de NRI. Si no se ha actualizado nunca, ver� un valor NULL en esta propiedad") : Amended ToSubclass] datetime NISSignatureLastUpdated;

  [Description("Hora de inicio del �ltimo examen completo. Si no se ha actualizado nunca, ver� un valor NULL en esta propiedad.") : Amended ToSubclass] datetime FullScanStartTime;

  [Description("Hora de finalizaci�n del �ltimo examen completo. Si no se ha actualizado nunca, ver� un valor NULL en esta propiedad.") : Amended ToSubclass] datetime FullScanEndTime;

  [Description("Antig�edad del �ltimo examen completo, en d�as. Si las firmas no se han actualizado nunca, ver� una antig�edad de 65535 d�as.") : Amended ToSubclass] uint32 FullScanAge;

  [Description("Origen del �ltimo examen") : Amended ToSubclass,Values{"Desconocido", "Usuario", "Sistema", "En tiempo real", "IOAV"} : Amended ToSubclass] uint8 LastFullScanSource;

  [Description("Enumeraci�n de la direcci�n del examen en tiempo real") : Amended ToSubclass,Values{"Ambos", "Entrante", "Saliente"} : Amended ToSubclass] uint8 RealTimeScanDirection;

  [Description("Hora de inicio del �ltimo examen r�pido. Si no se ha actualizado nunca, ver� un valor NULL en esta propiedad") : Amended ToSubclass] datetime QuickScanStartTime;

  [Description("Hora de finalizaci�n del �ltimo examen r�pido. Si no se ha actualizado nunca, ver� un valor NULL en esta propiedad") : Amended ToSubclass] datetime QuickScanEndTime;

  [Description("Antig�edad del �ltimo examen r�pido, en d�as. Si las firmas no se han actualizado nunca, ver� una antig�edad de 65535 d�as.") : Amended ToSubclass] uint32 QuickScanAge;

  [Description("Origen del �ltimo examen") : Amended ToSubclass,Values{"Desconocido", "Usuario", "Sistema", "En tiempo real", "IOAV"} : Amended ToSubclass] uint8 LastQuickScanSource;

  [Description("Versi�n del motor de AM (principal, secundaria, compilaci�n, revisi�n)") : Amended ToSubclass] string AMEngineVersion;

  [Description("Si el motor de AM est� habilitado") : Amended ToSubclass] boolean AMServiceEnabled;

  [Description("Especifica si se est� supervisando la actividad de programas y archivos en el equipo") : Amended ToSubclass] boolean OnAccessProtectionEnabled;

  [Description("Examinar todos los archivos y datos adjuntos descargados") : Amended ToSubclass] boolean IoavProtectionEnabled;

  [Description("Especifica si la supervisi�n del comportamiento est� habilitada") : Amended ToSubclass] boolean BehaviorMonitorEnabled;

  [Description("Especifica si la protecci�n antivirus est� habilitada") : Amended ToSubclass] boolean AntivirusEnabled;

  [Description("Especifica si la protecci�n antispyware est� habilitada") : Amended ToSubclass] boolean AntispywareEnabled;

  [Description("Especifica si el equipo es una m�quina virtual.") : Amended ToSubclass] boolean IsVirtualMachine;

  [Description("Especifica si el equipo tiene activada la protecci�n contra alteraciones.") : Amended ToSubclass] boolean IsTamperProtected;

  [Description("Especifica si la protecci�n en tiempo real est� habilitada") : Amended ToSubclass] boolean RealTimeProtectionEnabled;

  [Description("Versi�n del motor de NRI (principal, secundaria, compilaci�n, revisi�n)") : Amended ToSubclass] string NISEngineVersion;

  [Description("Si el motor de NRI est� habilitado") : Amended ToSubclass] boolean NISEnabled;

};



[Version("1.0") : Amended,Description("Clase de indicaci�n de evento de Antivirus de Microsoft Defender") : Amended ToSubclass,AMENDMENT, LOCALE("MS_c0a")] 

class MSFT_MpEvent

{

  [Description("Categor�a de notificaci�n.") : Amended ToSubclass,Values{"ScanStateNotifications", "ThreatStateNotifications", "SignatureStateNotifications", "ComputerStateNotifications"} : Amended ToSubclass,key] uint32 CategoryDiscriminant;

  [Description("Notificaciones de an�lisis detalladas.") : Amended ToSubclass,BitValues{"ErrorOccurred", "ScanCompleted"} : Amended ToSubclass] uint32 ScanNotificationsValue;

  [Description("Notificaciones de amenazas detalladas.") : Amended ToSubclass,BitValues{"Detectado", "Abandonado", "SuccessfulRemediation", "NonCriticalFailure", "CriticalFailure"} : Amended ToSubclass] uint32 ThreatNotificationsValue;

  [Description("Notificaciones de firma detalladas.") : Amended ToSubclass,BitValues{"SignaturesOutOfDate"} : Amended ToSubclass] uint32 SignatureNotificationsValue;

  [Description("Notificaciones de equipo detalladas.") : Amended ToSubclass,BitValues{"RebootRequired", "FullScanRequired", "OfflineScanRequired", "ManualStepsRequired", "ScansOutOfDate", "ComponentsChanged", "StateRecovered"} : Amended ToSubclass] uint32 ComputerNotificationsValue;

  [Description("Fecha y hora de generaci�n del evento de WMI") : Amended ToSubclass] datetime NotificationTime;

  [Description("Datos adicionales. Actualmente solo se usa si CategoryDiscriminant es igual a ThreatStateNotifications, por lo que este valor contendr� el ThreatID") : Amended ToSubclass] uint32 AdditionalData;

};



[Version("1.0") : Amended,Description("Clase de latido de Antivirus de Microsoft Defender") : Amended ToSubclass,AMENDMENT, LOCALE("MS_c0a")] 

class MSFT_MpHeartBeat

{

};



[Version("1.0") : Amended,Description("Clase de preferencias de Antivirus de Microsoft Defender") : Amended ToSubclass,AMENDMENT, LOCALE("MS_c0a")] 

class MSFT_MpPreference

{

  [Description("Id. de equipo creado por MAPS") : Amended ToSubclass,key] string ComputerID;

  [Description("Permite a un administrador especificar si debe desactivarse la caracter�stica Exclusiones autom�ticas para las SKU del servidor.") : Amended ToSubclass] boolean DisableAutoExclusions;

  [Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de las rutas enumeradas.") : Amended ToSubclass] string ExclusionPath[];

  [Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de las extensiones enumeradas.") : Amended ToSubclass] string ExclusionExtension[];

  [Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de los procesos enumerados.") : Amended ToSubclass] string ExclusionProcess[];

  [Description("Indica cu�ntos d�as deben guardarse los elementos en la carpeta Cuarentena antes de quitarlos.") : Amended ToSubclass] uint32 QuarantinePurgeItemsAfterDelay;

  [Description("Direcci�n del examen en tiempo real: enumeraci�n") : Amended ToSubclass,Values{"Ambos", "Entrante", "Saliente"} : Amended ToSubclass] uint8 RealTimeScanDirection;

  [Description("Indica qu� d�a de la semana se realizar� el examen completo programado para completar la correcci�n.") : Amended ToSubclass,Values{"Todos los d�as", "Domingo", "Lunes", "Martes", "Mi�rcoles", "Jueves", "Viernes", "S�bado", "Nunca"} : Amended ToSubclass] uint8 RemediationScheduleDay;

  [Description("Indica a qu� hora debe realizarse el examen completo programado para completar la correcci�n.") : Amended ToSubclass] datetime RemediationScheduleTime;

  [Description("Configura el tiempo de espera para las detecciones que necesiten una acci�n adicional.") : Amended ToSubclass] uint32 ReportingAdditionalActionTimeOut;

  [Description("Tiempo, en minutos, para que una detecci�n en estado \"error cr�tico\" pase al estado \"acci�n adicional\" o \"desactivada\".") : Amended ToSubclass] uint32 ReportingCriticalFailureTimeOut;

  [Description("Tiempo, en minutos, para que una detecci�n en estado \"error\" pase al estado \"desactivada\".") : Amended ToSubclass] uint32 ReportingNonCriticalTimeOut;

  [Description("Especifica el porcentaje m�ximo de uso de CPU durante un examen. Esta configuraci�n de directiva permite establecer el porcentaje m�ximo de uso de la CPU durante un examen. Los valores v�lidos son un porcentaje representado por los enteros entre 5 y 100. El valor 0 indica que no deber�a haber ninguna limitaci�n del uso de la CPU.") : Amended ToSubclass] uint8 ScanAvgCPULoadFactor;

  [Description("Cuando se establece, Antivirus de Microsoft Defender comprobar� si hay nuevas firmas antes de ejecutar un an�lisis.  Si se encuentran nuevas firmas, se descargar�n e instalar�n antes de que comience el an�lisis.  Si no se encuentran nuevas firmas, el an�lisis comenzar� en funci�n de las firmas existentes.") : Amended ToSubclass] boolean CheckForSignaturesBeforeRunningScan;

  [Description("Activa la eliminaci�n de elementos de la carpeta de historial de examen. Esta configuraci�n define el n�mero de d�as que se deben conservar en ella los elementos antes de quitarlos de forma permanente. El valor representa el n�mero de d�as que se conservar�n los elementos en la carpeta. Si se establece en cero, los elementos se conservar�n para siempre y no se quitar�n de forma autom�tica.") : Amended ToSubclass] uint32 ScanPurgeItemsAfterDelay;

  [Description("Ejecutar ex�menes programados solo si el sistema est� inactivo.") : Amended ToSubclass] boolean ScanOnlyIfIdleEnabled;

  [Description("Especifica el tipo de examen que se usar� en un examen programado.") : Amended ToSubclass,Values{"Examen r�pido", "Examen completo"} : Amended ToSubclass] uint8 ScanParameters;

  [Description("Especifica el d�a de la semana en que se ejecutar� un examen programado.") : Amended ToSubclass,Values{"Todos los d�as", "Domingo", "Lunes", "Martes", "Mi�rcoles", "Jueves", "Viernes", "S�bado", "Nunca"} : Amended ToSubclass] uint8 ScanScheduleDay;

  [Description("Especifica la hora del d�a en que se ejecutar� un examen r�pido programado.") : Amended ToSubclass] datetime ScanScheduleQuickScanTime;

  [Description("Especifica la hora del d�a en que se ejecutar� un examen programado.") : Amended ToSubclass] datetime ScanScheduleTime;

  [Description("Interrumpe, durante la cantidad de tiempo especificada, cualquier actualizaci�n iniciada por el servicio despu�s de la primera instalaci�n.") : Amended ToSubclass] uint32 SignatureFirstAuGracePeriod;

  [Description("Invalida CheckForSignatureBeforeRunningScan. Anula cualquier actualizaci�n iniciada por el servicio si la firma se actualiz� correctamente en este tiempo. Tiempo en minutos.") : Amended ToSubclass] uint32 SignatureAuGracePeriod;

  [Description("Define los recursos compartidos de archivos para descargar actualizaciones de inteligencia de seguridad. Este ajuste permite configurar or�genes de recursos compartidos de archivos de UNC para la descarga de actualizaciones de inteligencia de seguridad. Se establecer� contacto con los or�genes en el orden especificado. El valor de esta configuraci�n debe escribirse como una cadena separada por canalizaci�n en la que se enumeren los or�genes de actualizaci�n de inteligencia de seguridad. Por ejemplo: {\\unc1 | \\unc2 }. La lista est� vac�a de forma predeterminada.") : Amended ToSubclass] string SignatureDefinitionUpdateFileSharesSources;

  [Description("Si se establece en true, el servicio AM no iniciar� la actualizaci�n de inteligencia de seguridad al inicio, independientemente de si el motor est� presente o no.") : Amended ToSubclass] boolean SignatureDisableUpdateOnStartupWithoutEngine;

  [Description("Define el orden de los or�genes para descargar actualizaciones de inteligencia de seguridad. Este ajuste permite definir el orden en que se contactar� a los distintos or�genes de actualizaci�n de inteligencia de seguridad. El valor de este ajuste debe escribirse como una cadena separada por canalizaci�n que enumera los or�genes de actualizaci�n de inteligencia de seguridad en orden. Los valores posibles son: 'InternalDefinitionUpdateServer', 'MicrosoftUpdateServer', 'MMPC', 'FileShares' ") : Amended ToSubclass] string SignatureFallbackOrder;

  [Description("Indica el d�a de la semana en el que tienen lugar las actualizaciones de inteligencia de seguridad. Si se establece en cero (0X0), se realiza una actualizaci�n de inteligencia de seguridad cada d�a.") : Amended ToSubclass,Values{"Todos los d�as", "Domingo", "Lunes", "Martes", "Mi�rcoles", "Jueves", "Viernes", "S�bado", "Nunca"} : Amended ToSubclass] uint8 SignatureScheduleDay;

  [Description("Especifica la hora a la que se realizar� la b�squeda de actualizaciones de inteligencia de seguridad. De forma predeterminada, las firmas se comprueban antes del examen programado.") : Amended ToSubclass] datetime SignatureScheduleTime;

  [Description("Define el n�mero de d�as de garant�a de una firma de puesta al d�a. Funciona con SignatureUpdateLastChecked. 0 = sin puesta al d�a;  1 = 1 d�a;  2 = 2 d�as, etc.") : Amended ToSubclass] uint32 SignatureUpdateCatchupInterval;

  [Description("El valor de tiempo se representa como el n�mero de horas entre comprobaciones de actualizaciones. Los valores v�lidos oscilan entre 1 (cada hora) y 24 (una vez al d�a).") : Amended ToSubclass] uint32 SignatureUpdateInterval;

  [Description("�nete a Microsoft MAPS.") : Amended ToSubclass,Values{"Disabled", "Basic", "Advanced"} : Amended ToSubclass] uint8 MAPSReporting;

  [Description("Consentimiento para env�o de muestra.") : Amended ToSubclass,Values{"AlwaysPrompt", "SendSafeSamples", "NeverSend", "SendAllSamples"} : Amended ToSubclass] uint8 SubmitSamplesConsent;

  [Description("Deshabilitar el modo de privacidad.") : Amended ToSubclass] boolean DisablePrivacyMode;

  [Description("Este ajuste permite habilitar o deshabilitar la selecci�n aleatoria de la hora de inicio del examen programado y la hora de inicio de la actualizaci�n de inteligencia de seguridad programada. Este ajuste se usa para distribuir el impacto del examen en los recursos. Por ejemplo, se podr�a usar en m�quinas virtuales invitadas que comparten un host para impedir que varias m�quinas virtuales invitadas generen un uso intensivo del disco al mismo tiempo.") : Amended ToSubclass] boolean RandomizeScheduleTaskTimes;

  [Description("Deshabilitar supervisi�n de comportamiento.") : Amended ToSubclass] boolean DisableBehaviorMonitoring;

  [Description("Deshabilitar sistema de prevenci�n de intrusiones.") : Amended ToSubclass] boolean DisableIntrusionPreventionSystem;

  [Description("Deshabilitar protecci�n IOAV.") : Amended ToSubclass] boolean DisableIOAVProtection;

  [Description("Deshabilitar supervisi�n en tiempo real.") : Amended ToSubclass] boolean DisableRealtimeMonitoring;

  [Description("Deshabilitar examen de scripts.") : Amended ToSubclass] boolean DisableScriptScanning;

  [Description("Deshabilitar examen de archivos.") : Amended ToSubclass] boolean DisableArchiveScanning;

  [Description("Deshabilita el examen completo de puesta al d�a.  Un an�lisis de puesta al d�a es un examen que se inicia porque se omiti� un examen programado con regularidad. Normalmente, estos ex�menes programados se omiten porque el equipo estaba apagado a la hora programada.") : Amended ToSubclass] boolean DisableCatchupFullScan;

  [Description("Deshabilita el examen r�pido de puesta al d�a.  Un an�lisis de puesta al d�a es un examen que se inicia porque se omiti� un examen programado con regularidad. Normalmente, estos ex�menes programados se omiten porque el equipo estaba apagado a la hora programada.") : Amended ToSubclass] boolean DisableCatchupQuickScan;

  [Description("Deshabilitar examen de correo.") : Amended ToSubclass] boolean DisableEmailScanning;

  [Description("Deshabilitar examen de unidades extra�bles.") : Amended ToSubclass] boolean DisableRemovableDriveScanning;

  [Description("Deshabilitar punto de restauraci�n.") : Amended ToSubclass] boolean DisableRestorePoint;

  [Description("Deshabilitar ejecuci�n del examen completo en unidades de red asignadas.") : Amended ToSubclass] boolean DisableScanningMappedNetworkDrivesForFullScan;

  [Description("Deshabilitar examen de archivos de red.") : Amended ToSubclass] boolean DisableScanningNetworkFiles;

  [Description("Habilitar el modo de bloqueo de interfaz de usuario.") : Amended ToSubclass] boolean UILockdown;

  [Description("Identificadores de amenazas para las que, de detectarse, no se deber�a realizar la acci�n predeterminada. Las acciones de ThreatIDDefaultAction_Actions deben especificarse en el mismo orden que los identificadores especificados en ThreatIDDefaultAction_Ids") : Amended ToSubclass] sint64 ThreatIDDefaultAction_Ids[];

  [Description("Acciones predeterminadas para amenazas que, de detectarse, no se deber�a realizar la acci�n predeterminada. Las acciones deben estar en el mismo orden que los identificadores respectivos especificados en la propiedad ThreatIDDefaultAction_Ids.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 ThreatIDDefaultAction_Actions[];

  [Description("Acci�n predeterminada para amenazas desconocidas.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 UnknownThreatDefaultAction;

  [Description("Acci�n predeterminada para amenazas de gravedad baja.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 LowThreatDefaultAction;

  [Description("Acci�n predeterminada para amenazas de gravedad moderada.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 ModerateThreatDefaultAction;

  [Description("Acci�n predeterminada para amenazas de gravedad alta.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 HighThreatDefaultAction;

  [Description("Default action for severe severity threats.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 SevereThreatDefaultAction;

  [Description("Specify PUA(Potentially Unwanted Application) protection mode.") : Amended ToSubclass,Values{"Disabled", "Habilitado", "AuditMode"} : Amended ToSubclass] uint8 PUAProtection;

  [Description("Deshabilitar bloqueo a primera vista.") : Amended ToSubclass] boolean DisableBlockAtFirstSeen;

  [Description("Configure cloud protection level.") : Amended ToSubclass,Values{"Default", "Moderada", "Alta", "High+", "Zero tolerance"} : Amended ToSubclass] uint8 CloudBlockLevel;

  [Description("Configurar la comprobaci�n de la nube extendida. Valores v�lidos: 0-50 segundos.") : Amended ToSubclass] uint32 CloudExtendedTimeout;

  [Description("Configure Microsoft Defender Exploit Guard network protection feature.") : Amended ToSubclass,Values{"Disabled", "Habilitado", "Audit Mode"} : Amended ToSubclass] uint8 EnableNetworkProtection;

  [Description("Configurar la caracter�stica de acceso controlado a carpetas.") : Amended ToSubclass,Values{"Disabled", "Habilitado", "AuditMode", "BlockDiskModificationOnly", "AuditDiskModificationOnly"} : Amended ToSubclass] uint8 EnableControlledFolderAccess;

  [Description("Specify the exclusions for Attack Surface Reduction Rules(ASR).") : Amended ToSubclass] string AttackSurfaceReductionOnlyExclusions[];

  [Description("Specify Attack Surface Reduction Rule(ASR) Ids. The rule Ids need to be in the same order as their respective actions specified in the AttackSurfaceReductionRules_Actions property.") : Amended ToSubclass] string AttackSurfaceReductionRules_Ids[];

  [Description("Default actions for Attack Surface Reduction Rule(ASR). The actions need to be in the same order as their respective rule Ids specified in the AttackSurfaceReductionRules_Ids property.") : Amended ToSubclass,Values{"Disabled", "Habilitado", "Audit Mode"} : Amended ToSubclass] uint8 AttackSurfaceReductionRules_Actions[];

  [Description("Add allowed applications to the Controlled folder access feature.") : Amended ToSubclass] string ControlledFolderAccessAllowedApplications[];

  [Description("Add protected folders to the Controlled folder access feature.") : Amended ToSubclass] string ControlledFolderAccessProtectedFolders[];

  [Description("Defines a file share for security intelligence in virtual environments.") : Amended ToSubclass] string SharedSignaturesPath;

  [Description("Configure whether low cpu priority should be used during scheduled scan.") : Amended ToSubclass] boolean EnableLowCpuPriority;

  [Description("Enables or disables file hash computation feature.") : Amended ToSubclass] boolean EnableFileHashComputation;

  uint32 Set([In,Description("Permite a un administrador especificar si debe desactivarse la caracter�stica Exclusiones autom�ticas para las SKU del servidor.") : Amended ToSubclass] boolean DisableAutoExclusions,[In,Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de las rutas enumeradas.") : Amended ToSubclass] string ExclusionPath[],[In,Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de las extensiones enumeradas.") : Amended ToSubclass] string ExclusionExtension[],[In,Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de los procesos enumerados.") : Amended ToSubclass] string ExclusionProcess[],[In,Description("Indica cu�ntos d�as deben guardarse los elementos en la carpeta Cuarentena antes de quitarlos.") : Amended ToSubclass] uint32 QuarantinePurgeItemsAfterDelay,[In,Description("Direcci�n del examen en tiempo real: enumeraci�n") : Amended ToSubclass,Values{"Ambos", "Entrante", "Saliente"} : Amended ToSubclass] uint8 RealTimeScanDirection,[In,Description("Indica qu� d�a de la semana se realizar� el examen completo programado para completar la correcci�n.") : Amended ToSubclass,Values{"Todos los d�as", "Domingo", "Lunes", "Martes", "Mi�rcoles", "Jueves", "Viernes", "S�bado", "Nunca"} : Amended ToSubclass] uint8 RemediationScheduleDay,[In,Description("Indica a qu� hora debe realizarse el examen completo programado para completar la correcci�n.") : Amended ToSubclass] datetime RemediationScheduleTime,[In,Description("Configura el tiempo de espera para las detecciones que necesiten una acci�n adicional.") : Amended ToSubclass] uint32 ReportingAdditionalActionTimeOut,[In,Description("Tiempo, en minutos, para que una detecci�n en estado \"error cr�tico\" pase al estado \"acci�n adicional\" o \"desactivada\".") : Amended ToSubclass] uint32 ReportingCriticalFailureTimeOut,[In,Description("Tiempo, en minutos, para que una detecci�n en estado \"error\" pase al estado \"desactivada\".") : Amended ToSubclass] uint32 ReportingNonCriticalTimeOut,[In,Description("Especifica el porcentaje m�ximo de uso de CPU durante un examen. Esta configuraci�n de directiva permite establecer el porcentaje m�ximo de uso de la CPU durante un examen. Los valores v�lidos son un porcentaje representado por los enteros entre 5 y 100. El valor 0 indica que no deber�a haber ninguna limitaci�n del uso de la CPU.") : Amended ToSubclass] uint8 ScanAvgCPULoadFactor,[In,Description("Cuando se establece, Antivirus de Microsoft Defender comprobar� si hay nuevas firmas antes de ejecutar un an�lisis.  Si se encuentran nuevas firmas, se descargar�n e instalar�n antes de que comience el an�lisis.  Si no se encuentran nuevas firmas, el an�lisis comenzar� en funci�n de las firmas existentes.") : Amended ToSubclass] boolean CheckForSignaturesBeforeRunningScan,[In,Description("Activa la eliminaci�n de elementos de la carpeta de historial de examen. Esta configuraci�n define el n�mero de d�as que se deben conservar en ella los elementos antes de quitarlos de forma permanente. El valor representa el n�mero de d�as que se conservar�n los elementos en la carpeta. Si se establece en cero, los elementos se conservar�n para siempre y no se quitar�n de forma autom�tica.") : Amended ToSubclass] uint32 ScanPurgeItemsAfterDelay,[In,Description("Ejecutar ex�menes programados solo si el sistema est� inactivo.") : Amended ToSubclass] boolean ScanOnlyIfIdleEnabled,[In,Description("Especifica el tipo de examen que se usar� en un examen programado.") : Amended ToSubclass,Values{"Examen r�pido", "Examen completo"} : Amended ToSubclass] uint8 ScanParameters,[In,Description("Especifica el d�a de la semana en que se ejecutar� un examen programado.") : Amended ToSubclass,Values{"Todos los d�as", "Domingo", "Lunes", "Martes", "Mi�rcoles", "Jueves", "Viernes", "S�bado", "Nunca"} : Amended ToSubclass] uint8 ScanScheduleDay,[In,Description("Especifica la hora del d�a en que se ejecutar� un examen r�pido programado.") : Amended ToSubclass] datetime ScanScheduleQuickScanTime,[In,Description("Especifica la hora del d�a en que se ejecutar� un examen programado.") : Amended ToSubclass] datetime ScanScheduleTime,[In,Description("Interrumpe, durante la cantidad de tiempo especificada, cualquier actualizaci�n iniciada por el servicio despu�s de la primera instalaci�n.") : Amended ToSubclass] uint32 SignatureFirstAuGracePeriod,[In,Description("Invalida CheckForSignatureBeforeRunningScan. Anula cualquier actualizaci�n iniciada por el servicio si la firma se actualiz� correctamente en este tiempo. Tiempo en minutos.") : Amended ToSubclass] uint32 SignatureAuGracePeriod,[In,Description("Define los recursos compartidos de archivos para descargar actualizaciones de inteligencia de seguridad. Este ajuste permite configurar or�genes de recursos compartidos de archivos de UNC para la descarga de actualizaciones de inteligencia de seguridad. Se establecer� contacto con los or�genes en el orden especificado. El valor de esta configuraci�n debe escribirse como una cadena separada por canalizaci�n en la que se enumeren los or�genes de actualizaci�n de inteligencia de seguridad. Por ejemplo: {\\unc1 | \\unc2 }. La lista est� vac�a de forma predeterminada.") : Amended ToSubclass] string SignatureDefinitionUpdateFileSharesSources,[In,Description("Si se establece en true, el servicio AM no iniciar� la actualizaci�n de inteligencia de seguridad al inicio, independientemente de si el motor est� presente o no.") : Amended ToSubclass] boolean SignatureDisableUpdateOnStartupWithoutEngine,[In,Description("Define el orden de los or�genes para descargar actualizaciones de inteligencia de seguridad. Esta configuraci�n permite definir el orden en que se deber�a establecer contacto con diferentes or�genes de actualizaciones de inteligencia de seguridad. El valor de esta configuraci�n se deber�a indicar como una cadena separada por barras verticales que enumera los or�genes de actualizaciones de inteligencia de seguridad en orden. Los valores posibles son: 'InternalDefinitionUpdateServer' 'MicrosoftUpdateServer' 'MMPC' 'FileShares'") : Amended ToSubclass] string SignatureFallbackOrder,[In,Description("Indica el d�a de la semana en el que tienen lugar las actualizaciones de inteligencia de seguridad. Si se establece en cero, se realiza una actualizaci�n de inteligencia de seguridad cada d�a.") : Amended ToSubclass,Values{"Todos los d�as", "Domingo", "Lunes", "Martes", "Mi�rcoles", "Jueves", "Viernes", "S�bado", "Nunca"} : Amended ToSubclass] uint8 SignatureScheduleDay,[In,Description("Especifica la hora a la que se realizar� la b�squeda de actualizaciones de inteligencia de seguridad. De forma predeterminada, las firmas se comprueban antes del examen programado.") : Amended ToSubclass] datetime SignatureScheduleTime,[In,Description("Define el n�mero de d�as que deben transcurrir para que una firma de puesta al d�a est� garantizada. Funciona con SignatureUpdateLastChecked. 0 = sin puesta al d�a; 1 = 1 d�a; 2 = 2 d�as, etc.") : Amended ToSubclass] uint32 SignatureUpdateCatchupInterval,[In,Description("El valor de tiempo se representa como el n�mero de horas entre comprobaciones de actualizaciones. Los valores v�lidos oscilan entre 1 (cada hora) y 24 (una vez al d�a).") : Amended ToSubclass] uint32 SignatureUpdateInterval,[In,Description("�nete a Microsoft MAPS.") : Amended ToSubclass,Values{"Disabled", "Basic", "Advanced"} : Amended ToSubclass] uint8 MAPSReporting,[In,Description("Consentimiento para env�o de muestra.") : Amended ToSubclass,Values{"AlwaysPrompt", "SendSafeSamples", "NeverSend", "SendAllSamples"} : Amended ToSubclass] uint8 SubmitSamplesConsent,[Description("Deshabilitar modo de privacidad.") : Amended ToSubclass,in] boolean DisablePrivacyMode,[In,Description("Este ajuste permite habilitar o deshabilitar la selecci�n aleatoria de la hora de inicio del examen programado y la hora de inicio de la actualizaci�n de inteligencia de seguridad programada. Este ajuste se usa para distribuir el impacto del examen en los recursos. Por ejemplo, se podr�a usar en m�quinas virtuales invitadas que comparten un host para impedir que varias m�quinas virtuales invitadas generen un uso intensivo del disco al mismo tiempo.") : Amended ToSubclass] boolean RandomizeScheduleTaskTimes,[In,Description("Deshabilitar supervisi�n de comportamiento.") : Amended ToSubclass] boolean DisableBehaviorMonitoring,[In,Description("Deshabilitar sistema de prevenci�n de intrusiones.") : Amended ToSubclass] boolean DisableIntrusionPreventionSystem,[In,Description("Deshabilitar protecci�n IOAV.") : Amended ToSubclass] boolean DisableIOAVProtection,[In,Description("Deshabilitar supervisi�n en tiempo real.") : Amended ToSubclass] boolean DisableRealtimeMonitoring,[In,Description("Deshabilitar examen de scripts.") : Amended ToSubclass] boolean DisableScriptScanning,[In,Description("Deshabilitar examen de archivos.") : Amended ToSubclass] boolean DisableArchiveScanning,[In,Description("Deshabilita el examen completo de puesta al d�a.  Un an�lisis de puesta al d�a es un examen que se inicia porque se omiti� un examen programado con regularidad. Normalmente, estos ex�menes programados se omiten porque el equipo estaba apagado a la hora programada.") : Amended ToSubclass] boolean DisableCatchupFullScan,[In,Description("Deshabilita el examen r�pido de puesta al d�a.  Un an�lisis de puesta al d�a es un examen que se inicia porque se omiti� un examen programado con regularidad. Normalmente, estos ex�menes programados se omiten porque el equipo estaba apagado a la hora programada.") : Amended ToSubclass] boolean DisableCatchupQuickScan,[In,Description("Deshabilitar examen de correo.") : Amended ToSubclass] boolean DisableEmailScanning,[In,Description("Deshabilitar examen de unidades extra�bles.") : Amended ToSubclass] boolean DisableRemovableDriveScanning,[In,Description("Deshabilitar punto de restauraci�n.") : Amended ToSubclass] boolean DisableRestorePoint,[In,Description("Deshabilitar ejecuci�n del examen completo en unidades de red asignadas.") : Amended ToSubclass] boolean DisableScanningMappedNetworkDrivesForFullScan,[In,Description("Deshabilitar examen de archivos de red.") : Amended ToSubclass] boolean DisableScanningNetworkFiles,[In,Description("Habilitar el modo de bloqueo de interfaz de usuario.") : Amended ToSubclass] boolean UILockdown,[In,Description("Identificadores de amenazas para las que, de detectarse, no se deber�a realizar la acci�n predeterminada. Las acciones de ThreatIDDefaultAction_Actions deben especificarse en el mismo orden que los identificadores especificados en ThreatIDDefaultAction_Ids") : Amended ToSubclass] sint64 ThreatIDDefaultAction_Ids[],[In,Description("Acciones predeterminadas para amenazas que, de detectarse, no se deber�a realizar la acci�n predeterminada. Las acciones deben estar en el mismo orden que los identificadores respectivos especificados en la propiedad ThreatIDDefaultAction_Ids.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 ThreatIDDefaultAction_Actions[],[In,Description("Acci�n predeterminada para amenazas desconocidas.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 UnknownThreatDefaultAction,[In,Description("Acci�n predeterminada para amenazas de gravedad baja.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 LowThreatDefaultAction,[In,Description("Acci�n predeterminada para amenazas de gravedad moderada.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 ModerateThreatDefaultAction,[In,Description("Acci�n predeterminada para amenazas de gravedad alta.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 HighThreatDefaultAction,[In,Description("Default action for severe severity threats.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 SevereThreatDefaultAction,[In,Description("Specify PUA(Potentially Unwanted Application) protection mode.") : Amended ToSubclass,Values{"Disabled", "Habilitado", "AuditMode"} : Amended ToSubclass] uint8 PUAProtection,[In,Description("Deshabilitar bloqueo a primera vista.") : Amended ToSubclass] boolean DisableBlockAtFirstSeen,[In,Description("Configure cloud protection level.") : Amended ToSubclass,Values{"Default", "Moderada", "Alta", "High+", "Zero tolerance"} : Amended ToSubclass] uint8 CloudBlockLevel,[In,Description("Configurar la comprobaci�n de la nube extendida. Valores v�lidos: 0-50 segundos.") : Amended ToSubclass] uint32 CloudExtendedTimeout,[In,Description("Configure Microsoft Defender Exploit Guard network protection feature.") : Amended ToSubclass,Values{"Disabled", "Habilitado", "Audit Mode"} : Amended ToSubclass] uint8 EnableNetworkProtection,[In,Description("Configurar la caracter�stica de acceso controlado a carpetas.") : Amended ToSubclass,Values{"Disabled", "Habilitado", "AuditMode", "BlockDiskModificationOnly", "AuditDiskModificationOnly"} : Amended ToSubclass] uint8 EnableControlledFolderAccess,[In,Description("Specify the exclusions for Attack Surface Reduction Rules(ASR).") : Amended ToSubclass] string AttackSurfaceReductionOnlyExclusions[],[In,Description("Specify Attack Surface Reduction Rule(ASR) Ids. The rule Ids need to be in the same order as their respective actions specified in the AttackSurfaceReductionRules_Actions property.") : Amended ToSubclass] string AttackSurfaceReductionRules_Ids[],[In,Description("Default actions for Attack Surface Reduction Rule(ASR). The actions need to be in the same order as their respective rule Ids specified in the AttackSurfaceReductionRules_Ids property.") : Amended ToSubclass,Values{"Disabled", "Habilitado", "Audit Mode"} : Amended ToSubclass] uint8 AttackSurfaceReductionRules_Actions[],[In,Description("Add allowed applications to the Controlled folder access feature.") : Amended ToSubclass] string ControlledFolderAccessAllowedApplications[],[In,Description("Add protected folders to the Controlled folder access feature.") : Amended ToSubclass] string ControlledFolderAccessProtectedFolders[],[Description("Defines a file share for security intelligence in virtual environments.") : Amended ToSubclass,in] string SharedSignaturesPath,[In,Description("Configure whether low cpu priority should be used during scheduled scan.") : Amended ToSubclass] boolean EnableLowCpuPriority,[In,Description("Enables or disables file hash computation feature.") : Amended ToSubclass] boolean EnableFileHashComputation,[In,Description("De manera predeterminada, este cmdlet solicita confirmaci�n del usuario. Si se especifica -Force, no se solicitar� confirmaci�n al usuario de manera predeterminada.") : Amended ToSubclass] boolean Force);

  uint32 Remove([In,Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de las rutas enumeradas.") : Amended ToSubclass] string ExclusionPath[],[In,Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de las extensiones enumeradas.") : Amended ToSubclass] string ExclusionExtension[],[In,Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de los procesos enumerados.") : Amended ToSubclass] string ExclusionProcess[],[In,Description("Identificadores de amenazas para las que, de detectarse, no se deber�a realizar la acci�n predeterminada. Las acciones de ThreatIDDefaultAction_Actions deben especificarse en el mismo orden que los identificadores especificados en ThreatIDDefaultAction_Ids") : Amended ToSubclass] sint64 ThreatIDDefaultAction_Ids[],[In,Description("Acci�n predeterminada para amenazas desconocidas.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] boolean UnknownThreatDefaultAction,[In,Description("Acci�n predeterminada para amenazas de gravedad baja.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] boolean LowThreatDefaultAction,[In,Description("Acci�n predeterminada para amenazas de gravedad moderada.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] boolean ModerateThreatDefaultAction,[In,Description("Acci�n predeterminada para amenazas de gravedad alta.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] boolean HighThreatDefaultAction,[In,Description("Default action for severe severity threats.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] boolean SevereThreatDefaultAction,[In,Description("Especifica las exclusiones para las reglas de reducci�n de la superficie expuesta a ataques.") : Amended ToSubclass] string AttackSurfaceReductionOnlyExclusions[],[In,Description("Specify Attack Surface Reduction Rule(ASR) Ids. The rule Ids need to be in the same order as their respective actions specified in the AttackSurfaceReductionRules_Actions property.") : Amended ToSubclass] string AttackSurfaceReductionRules_Ids[],[In,Description("Default actions for Attack Surface Reduction Rule(ASR). The actions need to be in the same order as their respective rule Ids specified in the AttackSurfaceReductionRules_Ids property.") : Amended ToSubclass,Values{"Disabled", "Habilitado", "Audit Mode"} : Amended ToSubclass] uint8 AttackSurfaceReductionRules_Actions[],[In,Description("Add allowed applications to the Controlled folder access feature.") : Amended ToSubclass] string ControlledFolderAccessAllowedApplications[],[In,Description("Add protected folders to the Controlled folder access feature.") : Amended ToSubclass] string ControlledFolderAccessProtectedFolders[],[Description("Defines a file share for security intelligence in virtual environments.") : Amended ToSubclass,in] string SharedSignaturesPath,[In,Description("De manera predeterminada, este cmdlet solicita confirmaci�n del usuario. Si se especifica -Force, no se solicitar� confirmaci�n al usuario de manera predeterminada.") : Amended ToSubclass] boolean Force);

  uint32 Add([In,Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de las rutas enumeradas.") : Amended ToSubclass] string ExclusionPath[],[In,Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de las extensiones enumeradas.") : Amended ToSubclass] string ExclusionExtension[],[In,Description("Permite a un administrador impedir expl�citamente que un examen compruebe cualquiera de los procesos enumerados.") : Amended ToSubclass] string ExclusionProcess[],[In,Description("Identificadores de amenazas para las que, de detectarse, no se deber�a realizar la acci�n predeterminada. Las acciones de ThreatIDDefaultAction_Actions deben especificarse en el mismo orden que los identificadores especificados en ThreatIDDefaultAction_Ids") : Amended ToSubclass] sint64 ThreatIDDefaultAction_Ids[],[In,Description("Acciones predeterminadas para amenazas que, de detectarse, no se deber�a realizar la acci�n predeterminada. Las acciones deben estar en el mismo orden que los identificadores respectivos especificados en la propiedad ThreatIDDefaultAction_Ids.") : Amended ToSubclass,Values{"Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 ThreatIDDefaultAction_Actions[],[In,Description("Especifica las exclusiones para las reglas de reducci�n de la superficie expuesta a ataques.") : Amended ToSubclass] string AttackSurfaceReductionOnlyExclusions[],[In,Description("Specify Attack Surface Reduction Rule(ASR) Ids. The rule Ids need to be in the same order as their respective actions specified in the AttackSurfaceReductionRules_Actions property.") : Amended ToSubclass] string AttackSurfaceReductionRules_Ids[],[In,Description("Default actions for Attack Surface Reduction Rule(ASR). The actions need to be in the same order as their respective rule Ids specified in the AttackSurfaceReductionRules_Ids property.") : Amended ToSubclass,Values{"Disabled", "Habilitado", "Audit Mode"} : Amended ToSubclass] uint8 AttackSurfaceReductionRules_Actions[],[In,Description("Add allowed applications to the Controlled folder access feature.") : Amended ToSubclass] string ControlledFolderAccessAllowedApplications[],[In,Description("Add protected folders to the Controlled folder access feature.") : Amended ToSubclass] string ControlledFolderAccessProtectedFolders[],[Description("Define un recurso compartido de archivos para las actualizaciones de inteligencia de seguridad en entornos virtuales.") : Amended ToSubclass,in] string SharedSignaturesPath,[In,Description("De manera predeterminada, este cmdlet solicita confirmaci�n del usuario. Si se especifica -Force, no se solicitar� confirmaci�n al usuario de manera predeterminada.") : Amended ToSubclass] boolean Force);

};



[Version("1.0") : Amended,Description("Clase de an�lisis de Antivirus de Microsoft Defender") : Amended ToSubclass,AMENDMENT, LOCALE("MS_c0a")] 

class MSFT_MpScan

{

};



[Version("1.0") : Amended,Description("Clase de firma de Antivirus de Microsoft Defender") : Amended ToSubclass,AMENDMENT, LOCALE("MS_c0a")] 

class MSFT_MpSignature

{

};



[Description("Este es un singleton que representa el estado de infecci�n del servicio Microsoft Antimalware") : Amended ToSubclass,AMENDMENT, LOCALE("MS_c0a")] 

class MSFT_MpThreat : BaseStatus

{

  [Description("Versi�n del esquema") : Amended ToSubclass] string SchemaVersion;

  [Description("Id. de detecci�n �nico") : Amended ToSubclass,key] sint64 ThreatID;

  [Description("Nombre de la amenaza") : Amended ToSubclass] string ThreatName;

  [Description("Id. de gravedad: enumeraci�n") : Amended ToSubclass,Values{"Desconocido", "Baja", "Moderada", "Alta", "Severe"} : Amended ToSubclass] uint8 SeverityID;

  [Description("Category ID - Enumeration") : Amended ToSubclass,Values{"INVALID", "ADWARE", "SPYWARE", "PASSWORDSTEALER", "TROJANDOWNLOADER", "WORM", "BACKDOOR", "REMOTEACCESSTROJAN", "TROJAN", "EMAILFLOODER", "KEYLOGGER", "DIALER", "MONITORINGSOFTWARE", "BROWSERMODIFIER", "COOKIE", "BROWSERPLUGIN", "AOLEXPLOIT", "NUKER", "SECURITYDISABLER", "JOKEPROGRAM", "HOSTILEACTIVEXCONTROL", "SOFTWAREBUNDLER", "STEALTHNOTIFIER", "SETTINGSMODIFIER", "TOOLBAR", "REMOTECONTROLSOFTWARE", "TROJANFTP", "POTENTIALUNWANTEDSOFTWARE", "ICQEXPLOIT", "TROJANTELNET", "FILESHARINGPROGRAM", "MALWARE_CREATION_TOOL", "REMOTE_CONTROL_SOFTWARE", "TOOL", "TROJAN_DENIALOFSERVICE", "TROJAN_DROPPER", "TROJAN_MASSMAILER", "TROJAN_MONITORINGSOFTWARE", "TROJAN_PROXYSERVER", "VIRUS", "CONOCIDA", "DESCONOCIDA", "SPP", "COMPORTAMIENTO", "VULNERABILIDAD", "DIRECTIVA"} : Amended ToSubclass] uint8 CategoryID;

  [Description("Id. de tipo: enumeraci�n") : Amended ToSubclass,Values{"Malo conocido", "Comportamiento", "Desconocido", "Correcto conocido", "NRI"} : Amended ToSubclass] uint8 TypeID;

  [Description("Threat Rollup Status") : Amended ToSubclass,BitValues{"ThreatClean", "RebootRequired", "OfflineScanRequired", "ManualStepsRequired", "FullScanRequired", "ReinfectionLoop", "Ejecutados"} : Amended ToSubclass] uint32 RollupStatus;

  [Description("Lista de recursos afectados por la amenaza") : Amended ToSubclass] string Resources[];

  [Description("Especifica si se ha ejecutado la amenaza") : Amended ToSubclass] boolean DidThreatExecute;

  [Description("Especifica si la amenaza est� activa") : Amended ToSubclass] boolean IsActive;

};



[Description("Esta clase representa el cat�logo de amenazas reconocidas") : Amended ToSubclass,AMENDMENT, LOCALE("MS_c0a")] 

class MSFT_MpThreatCatalog : BaseStatus

{

  [Description("Id. de detecci�n �nico") : Amended ToSubclass,key] sint64 ThreatID;

  [Description("Nombre de la amenaza") : Amended ToSubclass] string ThreatName;

  [Description("Id. de gravedad: enumeraci�n") : Amended ToSubclass,Values{"Desconocido", "Baja", "Moderada", "Alta", "Severe"} : Amended ToSubclass] uint8 SeverityID;

  [Description("Category ID - Enumeration") : Amended ToSubclass,Values{"INVALID", "ADWARE", "SPYWARE", "PASSWORDSTEALER", "TROJANDOWNLOADER", "WORM", "BACKDOOR", "REMOTEACCESSTROJAN", "TROJAN", "EMAILFLOODER", "KEYLOGGER", "DIALER", "MONITORINGSOFTWARE", "BROWSERMODIFIER", "COOKIE", "BROWSERPLUGIN", "AOLEXPLOIT", "NUKER", "SECURITYDISABLER", "JOKEPROGRAM", "HOSTILEACTIVEXCONTROL", "SOFTWAREBUNDLER", "STEALTHNOTIFIER", "SETTINGSMODIFIER", "TOOLBAR", "REMOTECONTROLSOFTWARE", "TROJANFTP", "POTENTIALUNWANTEDSOFTWARE", "ICQEXPLOIT", "TROJANTELNET", "FILESHARINGPROGRAM", "MALWARE_CREATION_TOOL", "REMOTE_CONTROL_SOFTWARE", "TOOL", "TROJAN_DENIALOFSERVICE", "TROJAN_DROPPER", "TROJAN_MASSMAILER", "TROJAN_MONITORINGSOFTWARE", "TROJAN_PROXYSERVER", "VIRUS", "CONOCIDA", "DESCONOCIDA", "SPP", "COMPORTAMIENTO", "VULNERABILIDAD", "DIRECTIVA"} : Amended ToSubclass] uint8 CategoryID;

  [Description("Id. de tipo: enumeraci�n") : Amended ToSubclass,Values{"Malo conocido", "Comportamiento", "Desconocido", "Correcto conocido", "NRI"} : Amended ToSubclass] uint8 TypeID;

};



[Description("Esta clase representa el estado detallado actual de una amenaza") : Amended ToSubclass,AMENDMENT, LOCALE("MS_c0a")] 

class MSFT_MpThreatDetection : BaseStatus

{

  [Description("Id. de detecci�n �nico") : Amended ToSubclass,key] string DetectionID;

  [Description("Id. de amenaza �nico") : Amended ToSubclass,key] sint64 ThreatID;

  [Description("Nombre del proceso implicado") : Amended ToSubclass] string ProcessName;

  [Description("The user who requested remediation") : Amended ToSubclass] string DomainUser;

  [Description("Detection Source Type ID - Enumeration") : Amended ToSubclass,Values{"Desconocido", "Usuario", "Sistema", "En tiempo real", "IOAV", "NRI", "ELAM", "LocalAttestation", "RemoteAttestation"} : Amended ToSubclass] uint8 DetectionSourceTypeID;

  [Description("Lista de recursos afectados por la detecci�n") : Amended ToSubclass] string Resources[];

  [Description("Hora de detecci�n inicial de la amenaza") : Amended ToSubclass] datetime InitialDetectionTime;

  [Description("Hora del cambio de estado m�s reciente de la amenaza") : Amended ToSubclass] datetime LastThreatStatusChangeTime;

  [Description("Hora de la correcci�n.") : Amended ToSubclass] datetime RemediationTime;

  [Description("Id. de estado de ejecuci�n: enumeraci�n") : Amended ToSubclass,Values{"Desconocido", "Blocked", "Allowed", "Ejecutando", "NotExecuting"} : Amended ToSubclass] uint8 CurrentThreatExecutionStatusID;

  [Description("Id. de estado de amenaza: enumeraci�n") : Amended ToSubclass,Values{"Desconocido", "Detectado", "Limpiado", "Quarantined", "Removed", "Allowed", "Blocked", "CleanFailed", "QuarantineFailed", "RemoveFailed", "AllowFailed", "Abandonado", "BlockedFailed"} : Amended ToSubclass] uint8 ThreatStatusID;

  [Description("C�digo de error de estado de amenaza") : Amended ToSubclass] sint32 ThreatStatusErrorCode;

  [Description("Acci�n de limpieza: enumeraci�n") : Amended ToSubclass,BitValues{"Desconocido", "Limpiar", "Cuarentena", "Remove", "Allow", "UserDefined", "NoAction", "Bloquear"} : Amended ToSubclass] uint8 CleaningActionID;

  [Description("Versi�n del producto (principal, secundaria, compilaci�n, revisi�n)") : Amended ToSubclass] string AMProductVersion;

  [Description("Especifica si la acci�n de limpieza se realiz� correctamente") : Amended ToSubclass] boolean ActionSuccess;

  [Description("Se requieren acciones adicionales para completar la correcci�n: enumeraci�n") : Amended ToSubclass,Values{"None", "FullScanRequired", "RebootRequired", "FullScanAndRebootRequired", "ManualStepsRequired", "FullScanAndManualStepsRequired", "RebootAndManualStepsRequired", "FullScanAndRebootAndManualStepsRequired", "OfflineScanRequired", "FullScanAndOfflineScanRequired", "RebootAndOfflineScanRequired", "FullScanAndRebootAndOfflineScanRequired", "ManualStepsAndOfflineScanRequired", "FullScanAndManualStepsAndOfflineScanRequired", "RebootAndManualStepsAndOfflineScanRequired", "FullScanAndRebootAndManualStepsAndOfflineScanRequired"} : Amended ToSubclass] uint32 AdditionalActionsBitMask;

};



[Version("1.0") : Amended,Description("Clase de an�lisis de WDO de Antivirus de Microsoft Defender") : Amended ToSubclass,AMENDMENT, LOCALE("MS_c0a")] 

class MSFT_MpWDOScan

{

};

Youez - 2016 - github.com/yon3zu
LinuXploit