Fonction AmsiNotifyOperation (amsi.h)
Envoie au fournisseur de logiciels anti-programme malveillant une notification d’une opération arbitraire. La notification n’implique pas la demande d’une analyse antivirus. Au lieu de cela, IAntimalwareProvider2 ::Notify est conçu pour fournir un mécanisme rapide et léger pour communiquer au fournisseur de logiciels anti-programme malveillant qu’un événement a eu lieu. En général, le fournisseur de logiciels anti-programme malveillant doit traiter la notification et revenir à l’appelant aussi rapidement que possible.
Syntaxe
HRESULT AmsiNotifyOperation(
HAMSICONTEXT amsiContext,
PVOID buffer,
ULONG length,
LPCWSTR contentName,
AMSI_RESULT *result
);
Paramètres
amsiContext
Type : _In_ HAMSICONTEXT
Handle (de type HAMSICONTEXT) initialement reçu d’AmsiInitialize.
buffer
Type : _In_reads_bytes_(longueur) PVOID
Mémoire tampon qui contient les données de notification.
length
Type : _In_ ULONG
Longueur, en octets, des données à lire à partir de la mémoire tampon.
contentName
Type : _In_opt_ LPCWSTR
Nom de fichier, URL, ID de script unique ou similaire du contenu analysé.
result
Type : _Out_ AMSI_RESULT*
Résultat de l’analyse.
Vous devez utiliser AmsiResultIsMalware pour déterminer si le contenu doit être bloqué.
Valeur retournée
Si cette fonction réussit, elle retourne S_OK. Sinon, elle retourne un code d’erreur HRESULT.
Spécifications
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows 10 (applications de bureau uniquement) |
Serveur minimal pris en charge | Windows Server 2016 (applications de bureau uniquement) |
Plateforme cible | Windows |
En-tête | amsi.h |
Bibliothèque | Amsi.lib |
DLL | Amsi.dll |