AmsiNotifyOperation 함수(amsi.h)
맬웨어 방지 공급자에게 임의 작업의 알림을 보냅니다. 알림이 바이러스 백신 검사 요청을 의미하지는 않습니다. 대신 IAntimalwareProvider2::Notify 는 이벤트가 발생했음을 맬웨어 방지 공급자와 통신하는 빠르고 간단한 메커니즘을 제공하도록 설계되었습니다. 일반적으로 맬웨어 방지 공급자는 알림을 처리하고 최대한 빨리 호출자로 돌아가야 합니다.
구문
HRESULT AmsiNotifyOperation(
HAMSICONTEXT amsiContext,
PVOID buffer,
ULONG length,
LPCWSTR contentName,
AMSI_RESULT *result
);
매개 변수
amsiContext
형식: _In_ HAMSICONTEXT
AmsiInitialize에서 처음 받은 핸들(HAMSICONTEXT 형식)입니다.
buffer
형식: _In_reads_bytes_(길이) PVOID
알림 데이터를 포함하는 버퍼입니다.
length
형식: _In_ ULONG
버퍼에서 읽을 데이터의 길이(바이트)입니다.
contentName
형식: _In_opt_ LPCWSTR
파일 이름, URL, 고유 스크립트 ID 또는 검사 중인 콘텐츠와 유사합니다.
result
형식: _Out_ AMSI_RESULT*
검사의 결과입니다.
AmsiResultIsMalware를 사용하여 콘텐츠를 차단해야 하는지 여부를 확인해야 합니다.
반환 값
이 함수가 성공하면 S_OK 반환합니다. 성공하지 않으면 HRESULT 오류 코드를 반환합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 10 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2016 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | amsi.h |
| 라이브러리 | Amsi.lib |
| DLL | Amsi.dll |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기