AMSI_RESULT amsi.h) (列舉
AMSI_RESULT列舉會指定掃描所傳回的結果類型。
Syntax
typedef enum AMSI_RESULT {
AMSI_RESULT_CLEAN,
AMSI_RESULT_NOT_DETECTED,
AMSI_RESULT_BLOCKED_BY_ADMIN_START,
AMSI_RESULT_BLOCKED_BY_ADMIN_END,
AMSI_RESULT_DETECTED
} ;
常數
AMSI_RESULT_CLEAN已知良好。 找不到偵測,而且結果在未來的定義更新之後可能不會變更。 |
AMSI_RESULT_NOT_DETECTED找不到偵測,但在未來的定義更新之後,結果可能會變更。 |
AMSI_RESULT_BLOCKED_BY_ADMIN_START系統管理員原則已封鎖此電腦上的此內容, (範圍開頭) 。 |
AMSI_RESULT_BLOCKED_BY_ADMIN_END系統管理員原則已封鎖此電腦上的此內容, (範圍結束) 。 |
AMSI_RESULT_DETECTED找到偵測。 內容會被視為惡意代碼,而且應該遭到封鎖。 |
備註
反惡意代碼提供者可能會以估計的風險等級傳回介於 1 到 32767 之間的結果。 結果愈大,風險就越大,就是繼續內容。 這些值是提供者特定的,而且可能表示惡意代碼系列或標識符。
系統管理指定原則正式封鎖 (內含 ) AMSI_RESULT_BLOCKED_BY_ADMIN_START和 AMSI_RESULT_BLOCKED_BY_ADMIN_END 值範圍內的結果。 在這些情況下,有問題的腳本將會遭到封鎖而無法執行。 此範圍很大,可容納功能的未來新增專案。
任何等於或大於 32768 的傳回結果都會被視為惡意代碼,而且應該封鎖內容。 應用程式應該使用 AmsiResultIsMalware 來判斷這是否為這種情況。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 10 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2016 [僅限傳統型應用程式] |
| 標頭 | amsi.h |