Funzione AmsiScanString (amsi.h)
Analizza una stringa per il malware.
Sintassi
HRESULT AmsiScanString(
[in] HAMSICONTEXT amsiContext,
[in] LPCWSTR string,
[in] LPCWSTR contentName,
[in, optional] HAMSISESSION amsiSession,
[out] AMSI_RESULT *result
);
Parametri
[in] amsiContext
Handle di tipo HAMSICONTEXT ricevuto inizialmente da AmsiInitialize.
[in] string
Stringa da analizzare.
[in] contentName
Nome file, URL, ID script univoco o simile del contenuto analizzato.
[in, optional] amsiSession
Se più richieste di analisi devono essere correlate all'interno di una sessione, impostare la sessione sull'handle di tipo HAMSISESSION ricevuto inizialmente da AmsiOpenSession. In caso contrario, impostare sessione su nullptr.
[out] result
Risultato dell'analisi. Vedere AMSI_RESULT.
Un'app deve usare AmsiResultIsMalware per determinare se il contenuto deve essere bloccato.
Valore restituito
Se questa funzione ha esito positivo, restituisce S_OK. In caso contrario, restituisce un codice di errore HRESULT .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 10 [solo app desktop] |
| Server minimo supportato | Windows Server 2016 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | amsi.h |
| Libreria | Amsi.lib |
| DLL | Amsi.dll |