Fonction AmsiScanBuffer (amsi.h)
Analyse un contenu rempli de mémoire tampon à la recherche de programmes malveillants.
Syntaxe
HRESULT AmsiScanBuffer(
[in] HAMSICONTEXT amsiContext,
[in] PVOID buffer,
[in] ULONG length,
[in] LPCWSTR contentName,
[in, optional] HAMSISESSION amsiSession,
[out] AMSI_RESULT *result
);
Paramètres
[in] amsiContext
Handle de type HAMSICONTEXT initialement reçu d’AmsiInitialize.
[in] buffer
Mémoire tampon à partir de laquelle lire les données à analyser.
[in] length
Longueur, en octets, des données à lire à partir de la mémoire tampon.
[in] contentName
Nom de fichier, URL, ID de script unique ou similaire du contenu analysé.
[in, optional] amsiSession
Si plusieurs demandes d’analyse doivent être corrélées dans une session, définissez la session sur le handle de type HAMSISESSION initialement reçu d’AmsiOpenSession. Sinon, définissez session sur nullptr.
[out] result
Résultat de l’analyse. Voir AMSI_RESULT.
Une application doit utiliser AmsiResultIsMalware pour déterminer si le contenu doit être bloqué.
Valeur retournée
Si cette fonction réussit, elle retourne S_OK. Sinon, elle retourne un code d’erreur HRESULT.
Spécifications
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows 10 (applications de bureau uniquement) |
Serveur minimal pris en charge | Windows Server 2016 (applications de bureau uniquement) |
Plateforme cible | Windows |
En-tête | amsi.h |
Bibliothèque | Amsi.lib |
DLL | Amsi.dll |