Partager via


Fonction AmsiScanBuffer (amsi.h)

Analyse un contenu rempli de mémoire tampon à la recherche de programmes malveillants.

Syntaxe

HRESULT AmsiScanBuffer(
  [in]           HAMSICONTEXT amsiContext,
  [in]           PVOID        buffer,
  [in]           ULONG        length,
  [in]           LPCWSTR      contentName,
  [in, optional] HAMSISESSION amsiSession,
  [out]          AMSI_RESULT  *result
);

Paramètres

[in] amsiContext

Handle de type HAMSICONTEXT initialement reçu d’AmsiInitialize.

[in] buffer

Mémoire tampon à partir de laquelle lire les données à analyser.

[in] length

Longueur, en octets, des données à lire à partir de la mémoire tampon.

[in] contentName

Nom de fichier, URL, ID de script unique ou similaire du contenu analysé.

[in, optional] amsiSession

Si plusieurs demandes d’analyse doivent être corrélées dans une session, définissez la session sur le handle de type HAMSISESSION initialement reçu d’AmsiOpenSession. Sinon, définissez session sur nullptr.

[out] result

Résultat de l’analyse. Voir AMSI_RESULT.

Une application doit utiliser AmsiResultIsMalware pour déterminer si le contenu doit être bloqué.

Valeur retournée

Si cette fonction réussit, elle retourne S_OK. Sinon, elle retourne un code d’erreur HRESULT.

Spécifications

Condition requise Valeur
Client minimal pris en charge Windows 10 (applications de bureau uniquement)
Serveur minimal pris en charge Windows Server 2016 (applications de bureau uniquement)
Plateforme cible Windows
En-tête amsi.h
Bibliothèque Amsi.lib
DLL Amsi.dll

Voir aussi

AMSI_RESULT

AmsiInitialize

AmsiOpenSession

AmsiResultIsMalware