Función AmsiScanBuffer (amsi.h)
Examina un búfer lleno de contenido para malware.
Sintaxis
HRESULT AmsiScanBuffer(
[in] HAMSICONTEXT amsiContext,
[in] PVOID buffer,
[in] ULONG length,
[in] LPCWSTR contentName,
[in, optional] HAMSISESSION amsiSession,
[out] AMSI_RESULT *result
);
Parámetros
[in] amsiContext
Identificador del tipo HAMSICONTEXT que se recibió inicialmente de AmsiInitialize.
[in] buffer
Búfer desde el que se van a leer los datos que se van a examinar.
[in] length
Longitud, en bytes, de los datos que se van a leer del búfer.
[in] contentName
El nombre de archivo, la dirección URL, el identificador de script único o similar al contenido que se está examinando.
[in, optional] amsiSession
Si se van a correlacionar varias solicitudes de examen dentro de una sesión, establezca la sesión en el identificador del tipo HAMSISESSION que se recibió inicialmente de AmsiOpenSession. De lo contrario, establezca session ennullptr.
[out] result
Resultado del examen. Consulte AMSI_RESULT.
Una aplicación debe usar AmsiResultIsMalware para determinar si se debe bloquear el contenido.
Valor devuelto
Si esta función se realiza correctamente, devuelve S_OK. De lo contrario, devuelve un código de error de HRESULT.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 10 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2016 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | amsi.h |
| Library | Amsi.lib |
| Archivo DLL | Amsi.dll |