IAntimalware2::Notify 方法 (amsi.h)
向反恶意软件产品发送任意操作的通知。 通知并不表示防病毒扫描的请求。 相反, IAntimalware2::Notify 旨在提供一种快速且轻量的机制,用于与已发生事件的反恶意软件产品进行通信。 通常,反恶意软件产品应处理通知,并尽快返回给调用方。
语法
HRESULT Notify(
PVOID buffer,
ULONG length,
LPCWSTR contentName,
LPCWSTR appName,
AMSI_RESULT *pResult
);
参数
buffer
类型: PVOID
包含通知数据的缓冲区。
length
类型: ULONG
要从 缓冲区读取的数据的长度(以字节为单位)。
contentName
类型: LPCWSTR
要扫描的内容的文件名、URL、唯一脚本 ID 或类似内容。
appName
类型: LPCWSTR
发送 AMSI 通知的应用程序的名称。
pResult
类型: AMSI_RESULT*
扫描的结果。
返回值
此方法可以返回其中一个值。
| 返回代码 | 说明 |
|---|---|
| S_OK | 成功。 |
| E_INVALIDARG | 一个或多个参数无效。 |
| E_NOT_VALID_STATE | 对象未初始化。 |
要求
| 最低受支持的客户端 | Windows 10 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2016 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | amsi.h |