AmsiNotifyOperation-Funktion (amsi.h)
Sendet eine Benachrichtigung über einen beliebigen Vorgang an den Antischadsoftwareanbieter. Die Benachrichtigung impliziert nicht die Anforderung einer Antivirenüberprüfung. Stattdessen wurde IAntimalwareProvider2::Notify entwickelt, um einen schnellen und einfachen Mechanismus bereitzustellen, um dem Antischadsoftwareanbieter zu kommunizieren, dass ein Ereignis stattgefunden hat. Im Allgemeinen sollte der Antischadsoftwareanbieter die Benachrichtigung verarbeiten und so schnell wie möglich zum Aufrufer zurückkehren.
Syntax
HRESULT AmsiNotifyOperation(
HAMSICONTEXT amsiContext,
PVOID buffer,
ULONG length,
LPCWSTR contentName,
AMSI_RESULT *result
);
Parameter
amsiContext
Typ: _In_ HAMSICONTEXT
Das Handle (vom Typ HAMSICONTEXT), das ursprünglich von AmsiInitialize empfangen wurde.
buffer
Typ: _In_reads_bytes_(length) PVOID
Der Puffer, der die Benachrichtigungsdaten enthält.
length
Typ: _In_ ULONG
Die Länge der Daten, die aus dem Puffer gelesen werden sollen, in Bytes.
contentName
Typ: _In_opt_ LPCWSTR
Dateiname, URL, eindeutige Skript-ID oder ähnliches des gescannten Inhalts.
result
Typ: _Out_ AMSI_RESULT*
Das Ergebnis der Überprüfung.
Sie sollten AmsiResultIsMalware verwenden, um zu bestimmen, ob der Inhalt blockiert werden soll.
Rückgabewert
Wenn diese Funktion erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2016 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | amsi.h |
| Bibliothek | Amsi.lib |
| DLL | Amsi.dll |