Функция AmsiNotifyOperation (amsi.h)
Отправляет поставщику антивредоносных программ уведомление о произвольной операции. Уведомление не подразумевает запрос антивирусной проверки. Скорее, IAntimalwareProvider2::Notify предназначен для предоставления быстрого и упрощенного механизма для информирования поставщика антивредоносных программ о том, что произошло событие. Как правило, поставщик антивредоносных программ должен обработать уведомление и как можно быстрее вернуться вызывающей программе.
Синтаксис
HRESULT AmsiNotifyOperation(
HAMSICONTEXT amsiContext,
PVOID buffer,
ULONG length,
LPCWSTR contentName,
AMSI_RESULT *result
);
Параметры
amsiContext
Тип: _In_ HAMSICONTEXT
Дескриптор (типа HAMSICONTEXT), который был первоначально получен от AmsiInitialize.
buffer
Тип: _In_reads_bytes_ (длина) PVOID
Буфер, содержащий данные уведомления.
length
Тип: _In_ ULONG
Длина (в байтах) данных, считываемых из буфера.
contentName
Тип: _In_opt_ LPCWSTR
Имя файла, URL-адрес, уникальный идентификатор скрипта или аналогичный код сканируемого содержимого.
result
Тип: _Out_ AMSI_RESULT*
Результат сканирования.
Чтобы определить, следует ли блокировать содержимое, используйте AmsiResultIsMalware .
Возвращаемое значение
Если эта функция выполняется успешно, она возвращает S_OK. В противном случае возвращается код ошибки HRESULT .
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 10 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2016 [только классические приложения] |
| Целевая платформа | Windows |
| Header | amsi.h |
| Библиотека | Amsi.lib |
| DLL | Amsi.dll |