Função AmsiNotifyOperation (amsi.h)
Envia ao provedor antimalware uma notificação de uma operação arbitrária. A notificação não implica a solicitação de uma verificação antivírus. Em vez disso, IAntimalwareProvider2::Notify foi projetado para fornecer um mecanismo rápido e leve para se comunicar com o provedor antimalware que ocorreu um evento. Em geral, o provedor antimalware deve processar a notificação e retornar ao chamador o mais rápido possível.
Sintaxe
HRESULT AmsiNotifyOperation(
HAMSICONTEXT amsiContext,
PVOID buffer,
ULONG length,
LPCWSTR contentName,
AMSI_RESULT *result
);
Parâmetros
amsiContext
Tipo: _In_ HAMSICONTEXT
O identificador (do tipo HAMSICONTEXT) que foi recebido inicialmente de AmsiInitialize.
buffer
Tipo: PVOID _In_reads_bytes_(length)
O buffer que contém os dados de notificação.
length
Tipo: _In_ ULONG
O comprimento, em bytes, dos dados a serem lidos do buffer.
contentName
Tipo: _In_opt_ LPCWSTR
O nome do arquivo, a URL, a ID de script exclusiva ou semelhante ao conteúdo que está sendo verificado.
result
Tipo: _Out_ AMSI_RESULT*
O resultado da verificação.
Você deve usar AmsiResultIsMalware para determinar se o conteúdo deve ser bloqueado.
Retornar valor
Se essa função for bem-sucedida, ela retornará S_OK. Caso contrário, ele retornará um código de erro HRESULT.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 10 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2016 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | amsi.h |
| Biblioteca | Amsi.lib |
| DLL | Amsi.dll |