AmsiScanBuffer 函式 (amsi.h)
掃描包含惡意代碼內容的緩衝區。
語法
HRESULT AmsiScanBuffer(
[in] HAMSICONTEXT amsiContext,
[in] PVOID buffer,
[in] ULONG length,
[in] LPCWSTR contentName,
[in, optional] HAMSISESSION amsiSession,
[out] AMSI_RESULT *result
);
參數
[in] amsiContext
一開始從 AmsiInitialize接收的HAMSICONTEXT類型句柄。
[in] buffer
要從中讀取要掃描之數據的緩衝區。
[in] length
要從 緩衝區讀取之數據的長度,以位元組為單位。
[in] contentName
檔名、URL、唯一腳本標識碼,或類似正在掃描的內容。
[in, optional] amsiSession
如果會話內有多個掃描要求相互關聯,請將 會話 設定為一開始從 AmsiOpenSession收到的HAMSISESSION類型句柄。 否則,請將 會話 設定為 nullptr。
[out] result
掃描的結果。 請參閱 AMSI_RESULT。
應用程式應該使用 AmsiResultIsMalware 來判斷是否應該封鎖內容。
傳回值
如果此函式成功,則會傳回 S_OK。 否則,它會傳回 HRESULT 錯誤碼。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 10 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2016 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | amsi.h |
| 程式庫 | Amsi.lib |
| Dll | Amsi.dll |