AMSI_RESULT 枚举 (amsi.h)
AMSI_RESULT枚举指定扫描返回的结果类型。
语法
typedef enum AMSI_RESULT {
AMSI_RESULT_CLEAN,
AMSI_RESULT_NOT_DETECTED,
AMSI_RESULT_BLOCKED_BY_ADMIN_START,
AMSI_RESULT_BLOCKED_BY_ADMIN_END,
AMSI_RESULT_DETECTED
} ;
常量
AMSI_RESULT_CLEAN已知良好。 未找到检测,并且结果在将来的定义更新后可能不会更改。 |
AMSI_RESULT_NOT_DETECTED未找到检测,但在将来更新定义后,结果可能会更改。 |
AMSI_RESULT_BLOCKED_BY_ADMIN_START管理员策略 (范围) 开始阻止此计算机上的此内容。 |
AMSI_RESULT_BLOCKED_BY_ADMIN_END管理员策略 (范围) 结束阻止此计算机上的此内容。 |
AMSI_RESULT_DETECTED找到检测。 该内容被视为恶意软件,应将其阻止。 |
注解
反恶意软件提供程序可能会返回介于 1 到 32767(含 1 和 32767)之间的结果,作为估计的风险级别。 结果越大,继续内容的风险就越大。 这些值特定于提供程序,可能指示恶意软件系列或 ID。
AMSI_RESULT_BLOCKED_BY_ADMIN_START范围内的结果和AMSI_RESULT_BLOCKED_BY_ADMIN_END值 (非独占) 被管理员指定的策略正式阻止。 在这些情况下,将阻止有问题的脚本执行。 范围很大,以适应将来的功能添加。
任何等于或大于 32768 的返回结果都被视为恶意软件,应阻止内容。 应用应使用 AmsiResultIsMalware 来确定是否是这种情况。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2016 [仅限桌面应用] |
| 标头 | amsi.h |