AmsiScanBuffer 函数 (amsi.h)
扫描缓冲区满是内容的恶意软件。
语法
HRESULT AmsiScanBuffer(
[in] HAMSICONTEXT amsiContext,
[in] PVOID buffer,
[in] ULONG length,
[in] LPCWSTR contentName,
[in, optional] HAMSISESSION amsiSession,
[out] AMSI_RESULT *result
);
参数
[in] amsiContext
最初从 AmsiInitialize 接收的 HAMSICONTEXT 类型的句柄。
[in] buffer
要从中读取要扫描的数据的缓冲区。
[in] length
要从 缓冲区读取的数据的长度(以字节为单位)。
[in] contentName
正在扫描的内容的文件名、URL、唯一脚本 ID 或类似内容。
[in, optional] amsiSession
如果要在会话内关联多个扫描请求,请将 会话 设置为最初从 AmsiOpenSession 接收的 HAMSISESSION 类型的句柄。 否则,请将 会话 设置为 nullptr。
[out] result
扫描的结果。 请参阅 AMSI_RESULT。
应用应使用 AmsiResultIsMalware 确定是否应阻止内容。
返回值
如果此函数成功,则返回 S_OK。 否则,将返回 HRESULT 错误代码。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2016 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | amsi.h |
| Library | Amsi.lib |
| DLL | Amsi.dll |