amsiNotifyOperation 函数 (amsi.h)
向反恶意软件提供程序发送任意操作的通知。 通知并不表示防病毒扫描的请求。 相反, IAntimalwareProvider2::Notify 旨在提供一种快速且轻量的机制,用于与已发生事件的反恶意软件提供程序通信。 通常,反恶意软件提供程序应处理通知,并尽快返回给调用方。
语法
HRESULT AmsiNotifyOperation(
HAMSICONTEXT amsiContext,
PVOID buffer,
ULONG length,
LPCWSTR contentName,
AMSI_RESULT *result
);
参数
amsiContext
类型:_In_ HAMSICONTEXT
最初从 AmsiInitialize 接收的 HAMSICONTEXT) 类型的句柄 (。
buffer
类型:_In_reads_bytes_ (长度) PVOID
包含通知数据的缓冲区。
length
类型:_In_ ULONG
要从 缓冲区读取的数据的长度(以字节为单位)。
contentName
类型:_In_opt_ LPCWSTR
要扫描的内容的文件名、URL、唯一脚本 ID 或类似内容。
result
类型:_Out_ AMSI_RESULT*
扫描的结果。
应使用 AmsiResultIsMalware 确定是否应阻止内容。
返回值
如果此函数成功,则返回 S_OK。 否则,将返回 HRESULT 错误代码。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2016 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | amsi.h |
| Library | Amsi.lib |
| DLL | Amsi.dll |