次の方法で共有

AMSI_RESULT列挙 (amsi.h)

  • [アーティクル]

AMSI_RESULT列挙は、スキャンによって返される結果の種類を指定します。

構文

typedef enum AMSI_RESULT {
  AMSI_RESULT_CLEAN,
  AMSI_RESULT_NOT_DETECTED,
  AMSI_RESULT_BLOCKED_BY_ADMIN_START,
  AMSI_RESULT_BLOCKED_BY_ADMIN_END,
  AMSI_RESULT_DETECTED
} ;

定数

 
AMSI_RESULT_CLEAN
既知の問題。 検出が見つからず、将来の定義の更新後に結果が変更されない可能性があります。
AMSI_RESULT_NOT_DETECTED
検出は見つかりませんでしたが、将来の定義の更新後に結果が変更される可能性があります。
AMSI_RESULT_BLOCKED_BY_ADMIN_START
管理者ポリシーは、このマシン (範囲の先頭) でこのコンテンツをブロックしました。
AMSI_RESULT_BLOCKED_BY_ADMIN_END
管理者ポリシーは、このマシン (範囲の終わり) でこのコンテンツをブロックしました。
AMSI_RESULT_DETECTED
検出が見つかりました。 コンテンツはマルウェアと見なされ、ブロックする必要があります。

注釈

マルウェア対策プロバイダーは、推定リスク レベルとして 1 から 32767 までの結果を返す場合があります。 結果が大きいほど、コンテンツを続行するリスクが高くなります。 これらの値はプロバイダー固有であり、マルウェア ファミリまたは ID を示している可能性があります。

AMSI_RESULT_BLOCKED_BY_ADMIN_START値とAMSI_RESULT_BLOCKED_BY_ADMIN_END値 (含む) の範囲内の結果は、管理者が指定したポリシーによって正式にブロックされます。 このような場合、問題のスクリプトの実行がブロックされます。 この範囲は、機能の将来の追加に対応するために大きくなります。

32768 以上の戻り値の結果はマルウェアと見なされ、コンテンツはブロックする必要があります。 アプリでは AmsiResultIsMalware を使用して、これが該当するかどうかを判断する必要があります。

要件

要件
サポートされている最小のクライアント Windows 10 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2016 [デスクトップ アプリのみ]
Header amsi.h