IAntimalware2 ::Notify, méthode (amsi.h)
Envoie au produit anti-programme malveillant une notification d’une opération arbitraire. La notification n’implique pas la demande d’une analyse antivirus. Au lieu de cela, IAntimalware2 ::Notify est conçu pour fournir un mécanisme rapide et léger pour communiquer avec le produit anti-programme malveillant qu’un événement a eu lieu. En général, le produit anti-programme malveillant doit traiter la notification et revenir à l’appelant le plus rapidement possible.
Syntaxe
HRESULT Notify(
PVOID buffer,
ULONG length,
LPCWSTR contentName,
LPCWSTR appName,
AMSI_RESULT *pResult
);
Paramètres
buffer
Mémoire tampon qui contient les données de notification.
length
Longueur, en octets, des données à lire à partir de mémoire tampon.
contentName
Type : LPCWSTR
Nom de fichier, URL, ID de script unique ou similaire du contenu analysé.
appName
Type : LPCWSTR
Nom de l’application envoyant la notification AMSI.
pResult
Type : AMSI_RESULT*
Résultat de l’analyse.
Valeur de retour
Cette méthode peut retourner l’une de ces valeurs.
| Retourner le code | Description |
|---|---|
| S_OK | Succès. |
| E_INVALIDARG | Un ou plusieurs arguments ne sont pas valides. |
| E_NOT_VALID_STATE | L’objet n’est pas initialisé. |
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Windows 10 [applications de bureau uniquement] |
| serveur minimum pris en charge | Windows Server 2016 [applications de bureau uniquement] |
| plateforme cible | Windows |
| d’en-tête | amsi.h |