AMSI_RESULT 枚举 (amsi.h)

AMSI_RESULT枚举指定扫描返回的结果类型。

语法

typedef enum AMSI_RESULT {
  AMSI_RESULT_CLEAN,
  AMSI_RESULT_NOT_DETECTED,
  AMSI_RESULT_BLOCKED_BY_ADMIN_START,
  AMSI_RESULT_BLOCKED_BY_ADMIN_END,
  AMSI_RESULT_DETECTED
} ;

常量

AMSI_RESULT_CLEAN 已知良好。 未找到检测，并且结果在将来的定义更新后可能不会更改。
AMSI_RESULT_NOT_DETECTED 未找到检测，但在将来更新定义后，结果可能会更改。
AMSI_RESULT_BLOCKED_BY_ADMIN_START 管理员策略 (范围) 开始阻止此计算机上的此内容。
AMSI_RESULT_BLOCKED_BY_ADMIN_END 管理员策略 (范围) 结束阻止此计算机上的此内容。
AMSI_RESULT_DETECTED 找到检测。 该内容被视为恶意软件，应将其阻止。

注解

反恶意软件提供程序可能会返回介于 1 到 32767（含 1 和 32767）之间的结果，作为估计的风险级别。 结果越大，继续内容的风险就越大。 这些值特定于提供程序，可能指示恶意软件系列或 ID。

AMSI_RESULT_BLOCKED_BY_ADMIN_START范围内的结果和AMSI_RESULT_BLOCKED_BY_ADMIN_END值 (非独占) 被管理员指定的策略正式阻止。 在这些情况下，将阻止有问题的脚本执行。 范围很大，以适应将来的功能添加。

任何等于或大于 32768 的返回结果都被视为恶意软件，应阻止内容。 应用应使用 AmsiResultIsMalware 来确定是否是这种情况。

要求

要求	值
最低受支持的客户端	Windows 10 [仅限桌面应用]
最低受支持的服务器	Windows Server 2016 [仅限桌面应用]
标头	amsi.h