Función AmsiNotifyOperation (amsi.h)
Envía una notificación de una operación arbitraria al proveedor de antimalware. La notificación no implica la solicitud de un examen antivirus. En su lugar, IAntimalwareProvider2::Notify está diseñado para proporcionar un mecanismo rápido y ligero para comunicarse con el proveedor antimalware que ha tenido lugar un evento. En general, el proveedor antimalware debe procesar la notificación y volver al autor de la llamada lo antes posible.
Sintaxis
HRESULT AmsiNotifyOperation(
HAMSICONTEXT amsiContext,
PVOID buffer,
ULONG length,
LPCWSTR contentName,
AMSI_RESULT *result
);
Parámetros
amsiContext
Tipo: _In_ HAMSICONTEXT
Identificador (de tipo HAMSICONTEXT) que se recibió inicialmente de AmsiInitialize.
buffer
Tipo: _In_reads_bytes_(longitud) PVOID
Búfer que contiene los datos de notificación.
length
Tipo: _In_ ULONG
Longitud, en bytes, de los datos que se van a leer del búfer.
contentName
Tipo: _In_opt_ LPCWSTR
El nombre de archivo, la dirección URL, el identificador de script único o similar al contenido que se está examinando.
result
Tipo: _Out_ AMSI_RESULT*
Resultado del examen.
Debe usar AmsiResultIsMalware para determinar si el contenido debe bloquearse.
Valor devuelto
Si esta función se realiza correctamente, devuelve S_OK. De lo contrario, devuelve un código de error de HRESULT.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 10 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2016 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | amsi.h |
| Library | Amsi.lib |
| Archivo DLL | Amsi.dll |