AMSI_RESULT-Enumeration (amsi.h)
Die AMSI_RESULT-Enumeration gibt die Typen von Ergebnissen an, die von Überprüfungen zurückgegeben werden.
Syntax
typedef enum AMSI_RESULT {
AMSI_RESULT_CLEAN,
AMSI_RESULT_NOT_DETECTED,
AMSI_RESULT_BLOCKED_BY_ADMIN_START,
AMSI_RESULT_BLOCKED_BY_ADMIN_END,
AMSI_RESULT_DETECTED
} ;
Konstanten
AMSI_RESULT_CLEANAls gut bekannt. Es wurde keine Erkennung gefunden, und das Ergebnis wird sich nach einem zukünftigen Definitionsupdate wahrscheinlich nicht ändern. |
AMSI_RESULT_NOT_DETECTEDEs wurde keine Erkennung gefunden, aber das Ergebnis kann sich nach einer zukünftigen Definitionsaktualisierung ändern. |
AMSI_RESULT_BLOCKED_BY_ADMIN_STARTDie Administratorrichtlinie hat diesen Inhalt auf diesem Computer blockiert (Anfang des Bereichs). |
AMSI_RESULT_BLOCKED_BY_ADMIN_ENDDie Administratorrichtlinie hat diesen Inhalt auf diesem Computer blockiert (Ende des Bereichs). |
AMSI_RESULT_DETECTEDErkennung gefunden. Der Inhalt gilt als Schadsoftware und sollte blockiert werden. |
Hinweise
Der Antischadsoftwareanbieter kann ein Ergebnis zwischen 1 und 32767 (einschließlich) als geschätzte Risikostufe zurückgeben. Je größer das Ergebnis, desto riskanter ist es, mit dem Inhalt fortzufahren. Diese Werte sind anbieterspezifisch und können auf eine Schadsoftwarefamilie oder -ID hinweisen.
Ergebnisse im Bereich von AMSI_RESULT_BLOCKED_BY_ADMIN_START und AMSI_RESULT_BLOCKED_BY_ADMIN_END Werten (einschließlich) werden offiziell von der vom Administrator angegebenen Richtlinie blockiert. In diesen Fällen wird die Ausführung des betreffenden Skripts blockiert. Der Bereich ist groß, um zukünftige Erweiterungen in der Funktionalität zu berücksichtigen.
Jedes Rückgabeergebnis gleich oder größer als 32768 gilt als Schadsoftware, und der Inhalt sollte blockiert werden. Eine App sollte AmsiResultIsMalware verwenden, um zu bestimmen, ob dies der Fall ist.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2016 [nur Desktop-Apps] |
| Kopfzeile | amsi.h |