AmsiNotifyOperation 函式 (amsi.h)
傳送至反惡意代碼提供者任意作業的通知。 通知不表示防毒掃描的要求。 相反地, IAntimalwareProvider2::Notify 的設計目的是提供快速且輕量的機制,以便與事件發生的反惡意代碼提供者通訊。 一般而言,反惡意代碼提供者應該處理通知,並儘快返回呼叫端。
語法
HRESULT AmsiNotifyOperation(
HAMSICONTEXT amsiContext,
PVOID buffer,
ULONG length,
LPCWSTR contentName,
AMSI_RESULT *result
);
參數
amsiContext
類型:_In_ HAMSICONTEXT
一開始從AmsiInitialize接收的類型HAMSICONTEXT) (句柄。
buffer
類型:_In_reads_bytes_ (长度) PVOID
包含通知數據的緩衝區。
length
類型:_In_ ULONG
要從 緩衝區讀取之數據的長度,以位元組為單位。
contentName
類型:_In_opt_ LPCWSTR
檔名、URL、唯一腳本標識碼,或類似正在掃描的內容。
result
類型:_Out_ AMSI_RESULT*
掃描的結果。
您應該使用 AmsiResultIsMalware 來判斷是否應該封鎖內容。
傳回值
如果此函式成功,則會傳回 S_OK。 否則,它會傳回 HRESULT 錯誤碼。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 10 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2016 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | amsi.h |
| 程式庫 | Amsi.lib |
| Dll | Amsi.dll |