Funzione AmsiNotifyOperation (amsi.h)
Invia al provider antimalware una notifica di un'operazione arbitraria. La notifica non implica la richiesta di un'analisi antivirus. IAntimalwareProvider2::Notify è invece progettato per fornire un meccanismo rapido e leggero per comunicare al provider antimalware che si è verificato un evento. In generale, il provider antimalware deve elaborare la notifica e tornare al chiamante il più rapidamente possibile.
Sintassi
HRESULT AmsiNotifyOperation(
HAMSICONTEXT amsiContext,
PVOID buffer,
ULONG length,
LPCWSTR contentName,
AMSI_RESULT *result
);
Parametri
amsiContext
Tipo: _In_ HAMSICONTEXT
Handle (di tipo HAMSICONTEXT) ricevuto inizialmente da AmsiInitialize.
buffer
Tipo: PVOID _In_reads_bytes_(length)
Buffer contenente i dati di notifica.
length
Tipo: _In_ ULONG
Lunghezza, in byte, dei dati da leggere dal buffer.
contentName
Tipo: _In_opt_ LPCWSTR
Nome file, URL, ID script univoco o simile del contenuto analizzato.
result
Tipo: _Out_ AMSI_RESULT*
Risultato dell'analisi.
È consigliabile usare AmsiResultIsMalware per determinare se il contenuto deve essere bloccato.
Valore restituito
Se questa funzione ha esito positivo, restituisce S_OK. In caso contrario, restituisce un codice di errore HRESULT .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 10 [solo app desktop] |
| Server minimo supportato | Windows Server 2016 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | amsi.h |
| Libreria | Amsi.lib |
| DLL | Amsi.dll |