AmsiScanString-Funktion (amsi.h)
Scannt eine Zeichenfolge auf Schadsoftware.
Syntax
HRESULT AmsiScanString(
[in] HAMSICONTEXT amsiContext,
[in] LPCWSTR string,
[in] LPCWSTR contentName,
[in, optional] HAMSISESSION amsiSession,
[out] AMSI_RESULT *result
);
Parameter
[in] amsiContext
Das Handle vom Typ HAMSICONTEXT, das ursprünglich von AmsiInitialize empfangen wurde.
[in] string
Die zu scannende Zeichenfolge.
[in] contentName
Dateiname, URL, eindeutige Skript-ID oder ähnliches des gescannten Inhalts.
[in, optional] amsiSession
Wenn mehrere Scananforderungen innerhalb einer Sitzung korreliert werden sollen, legen Sie die Sitzung auf das Handle vom Typ HAMSISESSION fest, das ursprünglich von AmsiOpenSession empfangen wurde. Legen Sie andernfalls sitzung auf NULLptr fest.
[out] result
Das Ergebnis des Scans. Siehe AMSI_RESULT.
Eine App sollte AmsiResultIsMalware verwenden, um zu bestimmen, ob der Inhalt blockiert werden soll.
Rückgabewert
Wenn diese Funktion erfolgreich ist, gibt sie S_OK zurück. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2016 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | amsi.h |
| Bibliothek | Amsi.lib |
| DLL | Amsi.dll |