Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zweck
Die Windows Antimalware Scan Interface (AMSI) ist ein vielseitiger Schnittstellenstandard, der es Ihren Anwendungen und Diensten ermöglicht, in alle Antischadsoftware-Produkte zu integrieren, die auf einem Computer vorhanden sind. AMSI bietet einen verbesserten Schutz vor Schadsoftware für Ihre Endbenutzer und deren Daten, Anwendungen und Workloads.
AMSI ist agnostisch von Antischadsoftwareanbietern; es wurde entwickelt, um die am häufigsten verwendeten Malware-Scan- und Schutztechniken zu ermöglichen, die von heutigen Antischadsoftwareprodukten bereitgestellt werden, die in Anwendungen integriert werden können. Es unterstützt eine aufrufende Struktur, die Datei- und Speicher- oder Datenstromüberprüfungen, Inhaltsquellen-URL/IP-Zuverlässigkeitsprüfungen und andere Techniken ermöglicht.
AMSI unterstützt auch die Vorstellung einer Sitzung, sodass Antischadsoftwareanbieter unterschiedliche Scananforderungen korrelieren können. Beispielsweise können die verschiedenen Fragmente einer schädlichen Nutzlast zugeordnet werden, um eine fundiertere Entscheidung zu erreichen, die viel schwieriger zu erreichen wäre, nur wenn man diese Fragmente isoliert betrachtet.
Windows-Komponenten, die in AMSI integriert werden
Das AMSI-Feature ist in diese Komponenten von Windows 10 integriert.
- Benutzerkontensteuerung oder UAC (Erhöhung der EXE-, COM-, MSI- oder ActiveX-Installation)
- PowerShell (Skripts, interaktive Verwendung und dynamische Codeauswertung)
- Windows Script Host (wscript.exe und cscript.exe)
- JavaScript und VBScript
- Office VBA-Makros
Entwicklergruppe und Beispielcode
Die Antischadsoftware-Scanschnittstelle wurde für die Verwendung durch zwei Entwicklergruppen entwickelt.
- Anwendungsentwickler, die Anforderungen an Antischadsoftwareprodukte innerhalb ihrer Apps stellen möchten.
- Entwickler von Antischadsoftware-Produkten von Drittanbietern, die ihren Produkten die besten Features für Anwendungen bieten möchten.
Weitere Informationen finden Sie unter Entwicklergruppe und Beispielcode.
Anmerkung
In Windows 10, Version 1903 und höher, wenn Ihre AMSI-Anbieter-DLL nicht Authenticode signiert ist, wird sie möglicherweise nicht geladen (je nachdem, wie der Hostcomputer konfiguriert ist). Ausführliche Informationen finden Sie in der IAntimalwareProvider-Schnittstelle.
In diesem Abschnitt
Die folgenden Themen enthalten Informationen zu AMSI und deren Verwendung in Ihren Anwendungen:
| Thema | Beschreibung |
|---|---|
| How AMSI hilft Ihnen beim Schutz vor Schadsoftware | Als Anwendungsentwickler können Sie aktiv an der Abwehr von Schadsoftware teilnehmen. Insbesondere können Sie Ihre Kunden vor dynamischer skriptbasierter Schadsoftware und vor nicht herkömmlichen Cyberangriffen schützen. |
| Entwicklergruppe, Beispiele | In diesem Thema werden die Gruppen von Entwicklern beschrieben, für die AMSI entwickelt wurde. |
| Antischadsoftware-Scanschnittstellenreferenz | Enumerationen, COM-Schnittstellen und andere Programmierelemente der AMSI-API. |