Función AmsiScanString (amsi.h)
Examina una cadena para malware.
Sintaxis
HRESULT AmsiScanString(
[in] HAMSICONTEXT amsiContext,
[in] LPCWSTR string,
[in] LPCWSTR contentName,
[in, optional] HAMSISESSION amsiSession,
[out] AMSI_RESULT *result
);
Parámetros
[in] amsiContext
Identificador del tipo HAMSICONTEXT que se recibió inicialmente de AmsiInitialize.
[in] string
Cadena que se va a examinar.
[in] contentName
El nombre de archivo, la dirección URL, el identificador de script único o similar al contenido que se está examinando.
[in, optional] amsiSession
Si se van a correlacionar varias solicitudes de examen dentro de una sesión, establezca la sesión en el identificador del tipo HAMSISESSION que se recibió inicialmente de AmsiOpenSession. De lo contrario, establezca session en nullptr.
[out] result
Resultado del examen. Consulte AMSI_RESULT.
Una aplicación debe usar AmsiResultIsMalware para determinar si se debe bloquear el contenido.
Valor devuelto
Si esta función se realiza correctamente, devuelve S_OK. De lo contrario, devuelve un código de error de HRESULT.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 10 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2016 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | amsi.h |
| Library | Amsi.lib |
| Archivo DLL | Amsi.dll |