Partager via


Fonction AmsiScanString (amsi.h)

Analyse une chaîne à la recherche de programmes malveillants.

Syntaxe

HRESULT AmsiScanString(
  [in]           HAMSICONTEXT amsiContext,
  [in]           LPCWSTR      string,
  [in]           LPCWSTR      contentName,
  [in, optional] HAMSISESSION amsiSession,
  [out]          AMSI_RESULT  *result
);

Paramètres

[in] amsiContext

Handle de type HAMSICONTEXT initialement reçu d’AmsiInitialize.

[in] string

Chaîne à analyser.

[in] contentName

Nom de fichier, URL, ID de script unique ou similaire du contenu analysé.

[in, optional] amsiSession

Si plusieurs demandes d’analyse doivent être corrélées dans une session, définissez la session sur le handle de type HAMSISESSION initialement reçu d’AmsiOpenSession. Sinon, définissez session sur nullptr.

[out] result

Résultat de l’analyse. Voir AMSI_RESULT.

Une application doit utiliser AmsiResultIsMalware pour déterminer si le contenu doit être bloqué.

Valeur retournée

Si cette fonction réussit, elle retourne S_OK. Sinon, elle retourne un code d’erreur HRESULT.

Spécifications

Condition requise Valeur
Client minimal pris en charge Windows 10 (applications de bureau uniquement)
Serveur minimal pris en charge Windows Server 2016 (applications de bureau uniquement)
Plateforme cible Windows
En-tête amsi.h
Bibliothèque Amsi.lib
DLL Amsi.dll

Voir aussi

AMSI_RESULT

AmsiInitialize

AmsiOpenSession

AmsiResultIsMalware