Partager via


Fonction AmsiNotifyOperation (amsi.h)

Envoie au fournisseur de logiciels anti-programme malveillant une notification d’une opération arbitraire. La notification n’implique pas la demande d’une analyse antivirus. Au lieu de cela, IAntimalwareProvider2 ::Notify est conçu pour fournir un mécanisme rapide et léger pour communiquer au fournisseur de logiciels anti-programme malveillant qu’un événement a eu lieu. En général, le fournisseur de logiciels anti-programme malveillant doit traiter la notification et revenir à l’appelant aussi rapidement que possible.

Syntaxe

HRESULT AmsiNotifyOperation(
  HAMSICONTEXT amsiContext,
  PVOID        buffer,
  ULONG        length,
  LPCWSTR      contentName,
  AMSI_RESULT  *result
);

Paramètres

amsiContext

Type : _In_ HAMSICONTEXT

Handle (de type HAMSICONTEXT) initialement reçu d’AmsiInitialize.

buffer

Type : _In_reads_bytes_(longueur) PVOID

Mémoire tampon qui contient les données de notification.

length

Type : _In_ ULONG

Longueur, en octets, des données à lire à partir de la mémoire tampon.

contentName

Type : _In_opt_ LPCWSTR

Nom de fichier, URL, ID de script unique ou similaire du contenu analysé.

result

Type : _Out_ AMSI_RESULT*

Résultat de l’analyse.

Vous devez utiliser AmsiResultIsMalware pour déterminer si le contenu doit être bloqué.

Valeur retournée

Si cette fonction réussit, elle retourne S_OK. Sinon, elle retourne un code d’erreur HRESULT.

Spécifications

Condition requise Valeur
Client minimal pris en charge Windows 10 (applications de bureau uniquement)
Serveur minimal pris en charge Windows Server 2016 (applications de bureau uniquement)
Plateforme cible Windows
En-tête amsi.h
Bibliothèque Amsi.lib
DLL Amsi.dll