Função AmsiScanBuffer (amsi.h)
Examina um buffer cheio de conteúdo em busca de malware.
Sintaxe
HRESULT AmsiScanBuffer(
[in] HAMSICONTEXT amsiContext,
[in] PVOID buffer,
[in] ULONG length,
[in] LPCWSTR contentName,
[in, optional] HAMSISESSION amsiSession,
[out] AMSI_RESULT *result
);
Parâmetros
[in] amsiContext
O identificador do tipo HAMSICONTEXT que foi recebido inicialmente de AmsiInitialize.
[in] buffer
O buffer do qual ler os dados a serem verificados.
[in] length
O comprimento, em bytes, dos dados a serem lidos do buffer.
[in] contentName
O nome do arquivo, a URL, a ID de script exclusiva ou semelhante do conteúdo que está sendo verificado.
[in, optional] amsiSession
Se várias solicitações de verificação devem ser correlacionadas em uma sessão, defina a sessão como o identificador do tipo HAMSISESSION que foi recebido inicialmente de AmsiOpenSession. Caso contrário, defina session como nullptr.
[out] result
O resultado da verificação. Consulte AMSI_RESULT.
Um aplicativo deve usar AmsiResultIsMalware para determinar se o conteúdo deve ser bloqueado.
Retornar valor
Se essa função for bem-sucedida, ela retornará S_OK. Caso contrário, ele retornará um código de erro HRESULT.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 10 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2016 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | amsi.h |
| Biblioteca | Amsi.lib |
| DLL | Amsi.dll |