次の方法で共有


AmsiScanBuffer 関数 (amsi.h)

バッファー全体のコンテンツでマルウェアをスキャンします。

構文

HRESULT AmsiScanBuffer(
  [in]           HAMSICONTEXT amsiContext,
  [in]           PVOID        buffer,
  [in]           ULONG        length,
  [in]           LPCWSTR      contentName,
  [in, optional] HAMSISESSION amsiSession,
  [out]          AMSI_RESULT  *result
);

パラメーター

[in] amsiContext

AmsiInitialize から最初に受信した HAMSICONTEXT 型のハンドル。

[in] buffer

スキャンするデータの読み取り元となるバッファー。

[in] length

バッファーから読み取るデータの長さ (バイト単位)。

[in] contentName

スキャンされるコンテンツのファイル名、URL、一意のスクリプト ID、または類似した内容。

[in, optional] amsiSession

セッション内で複数のスキャン要求を関連付ける場合は、AmsiOpenSession から最初に受信した型 HAMSISESSION のハンドルにセッションを設定します。 それ以外の場合は、 セッションnullptr に設定します。

[out] result

スキャンの結果。 「AMSI_RESULT」を参照してください。

アプリでは 、AmsiResultIsMalware を使用して、コンテンツをブロックする必要があるかどうかを判断する必要があります。

戻り値

この関数が成功すると、 S_OKが返されます。 そうでない場合は、HRESULT エラー コードを返します。

要件

要件
サポートされている最小のクライアント Windows 10 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2016 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー amsi.h
Library Amsi.lib
[DLL] Amsi.dll

こちらもご覧ください

AMSI_RESULT

AmsiInitialize

AmsiOpenSession

AmsiResultIsMalware