Функция AmsiScanBuffer (amsi.h)
Проверяет буфер с содержимым на наличие вредоносных программ.
Синтаксис
HRESULT AmsiScanBuffer(
[in] HAMSICONTEXT amsiContext,
[in] PVOID buffer,
[in] ULONG length,
[in] LPCWSTR contentName,
[in, optional] HAMSISESSION amsiSession,
[out] AMSI_RESULT *result
);
Параметры
[in] amsiContext
Дескриптор типа HAMSICONTEXT, изначально полученный от AmsiInitialize.
[in] buffer
Буфер, из которого считываются сканируемые данные.
[in] length
Длина (в байтах) данных, считываемых из буфера.
[in] contentName
Имя файла, URL-адрес, уникальный идентификатор скрипта или аналогичное сканируемое содержимое.
[in, optional] amsiSession
Если несколько запросов на сканирование должны быть сопоставлены в рамках сеанса, задайте для сеанса дескриптор типа HAMSISESSION, который был первоначально получен из AmsiOpenSession. В противном случае задайте для сеанса значение nullptr.
[out] result
Результат сканирования. См . AMSI_RESULT.
Приложение должно использовать AmsiResultIsMalware , чтобы определить, следует ли блокировать содержимое.
Возвращаемое значение
Если эта функция завершается успешно, она возвращает S_OK. В противном случае возвращается код ошибки HRESULT .
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 10 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2016 [только классические приложения] |
| Целевая платформа | Windows |
| Header | amsi.h |
| Библиотека | Amsi.lib |
| DLL | Amsi.dll |