Méthode IAntimalware2::Notify (amsi.h)
Envoie au produit anti-programme malveillant une notification d’une opération arbitraire. La notification n’implique pas la demande d’une analyse antivirus. Au lieu de cela, IAntimalware2::Notify est conçu pour fournir un mécanisme rapide et léger pour communiquer au produit anti-programme malveillant qu’un événement a eu lieu. En général, le produit anti-programme malveillant doit traiter la notification et revenir à l’appelant aussi rapidement que possible.
Syntaxe
HRESULT Notify(
PVOID buffer,
ULONG length,
LPCWSTR contentName,
LPCWSTR appName,
AMSI_RESULT *pResult
);
Paramètres
buffer
Type : PVOID
Mémoire tampon qui contient les données de notification.
length
Type : ULONG
Longueur, en octets, des données à lire à partir de la mémoire tampon.
contentName
Type : LPCWSTR
Nom de fichier, URL, ID de script unique ou similaire du contenu analysé.
appName
Type : LPCWSTR
Nom de l’application qui envoie la notification AMSI.
pResult
Type : AMSI_RESULT*
Résultat de l’analyse.
Valeur retournée
Cette méthode peut retourner l’une de ces valeurs.
| Code de retour | Description |
|---|---|
| S_OK | Réussite. |
| E_INVALIDARG | Un ou plusieurs arguments ne sont pas valides. |
| E_NOT_VALID_STATE | L’objet n’est pas initialisé. |
Configuration requise
| Client minimal pris en charge | Windows 10 (applications de bureau uniquement) |
| Serveur minimal pris en charge | Windows Server 2016 (applications de bureau uniquement) |
| Plateforme cible | Windows |
| En-tête | amsi.h |