Freigeben über


AmsiScanBuffer-Funktion (amsi.h)

Scannt einen Puffer voller Inhalte auf Schadsoftware.

Syntax

HRESULT AmsiScanBuffer(
  [in]           HAMSICONTEXT amsiContext,
  [in]           PVOID        buffer,
  [in]           ULONG        length,
  [in]           LPCWSTR      contentName,
  [in, optional] HAMSISESSION amsiSession,
  [out]          AMSI_RESULT  *result
);

Parameter

[in] amsiContext

Das Handle vom Typ HAMSICONTEXT, das ursprünglich von AmsiInitialize empfangen wurde.

[in] buffer

Der Puffer, aus dem die zu scannenden Daten gelesen werden sollen.

[in] length

Die Länge der Daten, die aus dem Puffer gelesen werden sollen, in Bytes.

[in] contentName

Dateiname, URL, eindeutige Skript-ID oder ähnliches des gescannten Inhalts.

[in, optional] amsiSession

Wenn mehrere Scananforderungen innerhalb einer Sitzung korreliert werden sollen, legen Sie die Sitzung auf das Handle vom Typ HAMSISESSION fest, das ursprünglich von AmsiOpenSession empfangen wurde. Legen Sie andernfalls sitzung auf NULLptr fest.

[out] result

Das Ergebnis der Überprüfung. Siehe AMSI_RESULT.

Eine App sollte AmsiResultIsMalware verwenden, um zu bestimmen, ob der Inhalt blockiert werden soll.

Rückgabewert

Wenn diese Funktion erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 10 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2016 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile amsi.h
Bibliothek Amsi.lib
DLL Amsi.dll

Weitere Informationen

AMSI_RESULT

AmsiInitialize

AmsiOpenSession

AmsiResultIsMalware