Перечисление AMSI_ATTRIBUTE (amsi.h)
Перечисление AMSI_ATTRIBUTE указывает типы атрибутов, которые могут быть запрошены IAmsiStream::GetAttribute.
Синтаксис
typedef enum AMSI_ATTRIBUTE {
AMSI_ATTRIBUTE_APP_NAME,
AMSI_ATTRIBUTE_CONTENT_NAME,
AMSI_ATTRIBUTE_CONTENT_SIZE,
AMSI_ATTRIBUTE_CONTENT_ADDRESS,
AMSI_ATTRIBUTE_SESSION,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS,
AMSI_ATTRIBUTE_ALL_SIZE,
AMSI_ATTRIBUTE_ALL_ADDRESS,
AMSI_ATTRIBUTE_QUIET
} ;
Константы
AMSI_ATTRIBUTE_APP_NAMEВозвращает имя, версию или строку GUID вызывающего приложения, скопированную из LPWSTR. |
AMSI_ATTRIBUTE_CONTENT_NAMEВозвращает имя файла, URL-адрес, уникальный идентификатор скрипта или аналогичное содержимое, скопированное из LPWSTR. |
AMSI_ATTRIBUTE_CONTENT_SIZEВозвращает размер входных данных в виде ULONGLONG. |
AMSI_ATTRIBUTE_CONTENT_ADDRESSВозвращает адрес памяти, если содержимое полностью загружено в память. |
AMSI_ATTRIBUTE_SESSIONСеанс используется для связывания различных вызовов сканирования, например, если содержимое для проверки принадлежит образцу исходного скрипта. Верните PVOID в следующую часть содержимого для сканирования. Возвращает значение nullptr , если содержимое является автономным. |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS |
AMSI_ATTRIBUTE_ALL_SIZE |
AMSI_ATTRIBUTE_ALL_ADDRESS |
AMSI_ATTRIBUTE_QUIET |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 10 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2016 [только классические приложения] |
| Верхняя часть | amsi.h |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по