次の方法で共有

AmsiNotifyOperation 関数 (amsi.h)

  • [アーティクル]

任意の操作の通知をマルウェア対策プロバイダーに送信します。 この通知は、ウイルス対策スキャンの要求を意味するものではありません。 代わりに、 IAntimalwareProvider2::Notify は、イベントが発生したことをマルウェア対策プロバイダーと通信するための迅速かつ軽量なメカニズムを提供するように設計されています。 一般に、マルウェア対策プロバイダーは通知を処理し、できるだけ早く呼び出し元に戻る必要があります。

構文

HRESULT AmsiNotifyOperation(
  HAMSICONTEXT amsiContext,
  PVOID        buffer,
  ULONG        length,
  LPCWSTR      contentName,
  AMSI_RESULT  *result
);

パラメーター

amsiContext

型: _In_ HAMSICONTEXT

AmsiInitialize から最初に受信されたハンドル (HAMSICONTEXT 型)。

buffer

種類: _In_reads_bytes_(長さ) PVOID

通知データを含むバッファー。

length

型: _In_ ULONG

バッファーから読み取るデータの長さ (バイト単位)。

contentName

種類: LPCWSTR _In_opt_

スキャンされるコンテンツのファイル名、URL、一意のスクリプト ID、または類似した内容。

result

型: _Out_ AMSI_RESULT*

スキャンの結果。

AmsiResultIsMalware を使用して、コンテンツをブロックするかどうかを判断する必要があります。

戻り値

この関数が成功すると、 S_OKが返されます。 そうでない場合は、HRESULT エラー コードを返します。

要件

要件
サポートされている最小のクライアント Windows 10 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2016 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー amsi.h
Library Amsi.lib
[DLL] Amsi.dll