Я пытаюсь разобрать результат productState из WMI запроса в \\.\root\SecurityCenter2\ для AntiVirusProduct. Я на Windows 10 1803 (10.0.17134) и 1809 (10.0.17763) (да, два компьютера, вдвойне неприятности ...). Я использую C ++ / CLI, но мог быть C # или чем-то еще, это не имеет значения ... Я просто хочу понять результат.
Когда мой Защитник Windows активирован , я получаю 0x00061110.
Когда он деактивирован , я получаю 0x00062110.
MS , кажется, не дает много информации о значении этих результатов.
Согласно этому сайту , второй байт должен быть 0x11 для включен и 0x01 для отключен . Так как я получаю 0x21, что это значит?
Кроме того, что было бы с другим антивирусным продуктом? Есть ли способ понять этот номер UINT32 ??? На самом деле, довольно легко получить название продукта (displayName), но я хочу знать, активирован он или нет.