AmsiScanBuffer-Funktion (amsi.h)
Scannt einen Puffer voller Inhalte auf Schadsoftware.
Syntax
HRESULT AmsiScanBuffer(
[in] HAMSICONTEXT amsiContext,
[in] PVOID buffer,
[in] ULONG length,
[in] LPCWSTR contentName,
[in, optional] HAMSISESSION amsiSession,
[out] AMSI_RESULT *result
);
Parameter
[in] amsiContext
Das Handle vom Typ HAMSICONTEXT, das ursprünglich von AmsiInitialize empfangen wurde.
[in] buffer
Der Puffer, aus dem die zu scannenden Daten gelesen werden sollen.
[in] length
Die Länge der Daten, die aus dem Puffer gelesen werden sollen, in Bytes.
[in] contentName
Dateiname, URL, eindeutige Skript-ID oder ähnliches des gescannten Inhalts.
[in, optional] amsiSession
Wenn mehrere Scananforderungen innerhalb einer Sitzung korreliert werden sollen, legen Sie die Sitzung auf das Handle vom Typ HAMSISESSION fest, das ursprünglich von AmsiOpenSession empfangen wurde. Legen Sie andernfalls sitzung auf NULLptr fest.
[out] result
Das Ergebnis der Überprüfung. Siehe AMSI_RESULT.
Eine App sollte AmsiResultIsMalware verwenden, um zu bestimmen, ob der Inhalt blockiert werden soll.
Rückgabewert
Wenn diese Funktion erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows 10 [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2016 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | amsi.h |
Bibliothek | Amsi.lib |
DLL | Amsi.dll |