Funzione AmsiScanBuffer (amsi.h)
Analizza un buffer pieno di contenuto per rilevare malware.
Sintassi
HRESULT AmsiScanBuffer(
[in] HAMSICONTEXT amsiContext,
[in] PVOID buffer,
[in] ULONG length,
[in] LPCWSTR contentName,
[in, optional] HAMSISESSION amsiSession,
[out] AMSI_RESULT *result
);
Parametri
[in] amsiContext
Handle di tipo HAMSICONTEXT ricevuto inizialmente da AmsiInitialize.
[in] buffer
Buffer da cui leggere i dati da analizzare.
[in] length
Lunghezza, in byte, dei dati da leggere dal buffer.
[in] contentName
Nome file, URL, ID script univoco o simile al contenuto analizzato.
[in, optional] amsiSession
Se all'interno di una sessione devono essere correlate più richieste di analisi, impostare la sessione sull'handle di tipo HAMSISESSION ricevuto inizialmente da AmsiOpenSession. In caso contrario, impostare session su nullptr.
[out] result
Risultato dell'analisi. Vedere AMSI_RESULT.
Un'app deve usare AmsiResultIsMalware per determinare se il contenuto deve essere bloccato.
Valore restituito
Se questa funzione ha esito positivo, restituisce S_OK. In caso contrario, restituisce un codice di errore HRESULT .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 10 [solo app desktop] |
| Server minimo supportato | Windows Server 2016 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | amsi.h |
| Libreria | Amsi.lib |
| DLL | Amsi.dll |