AMSI_RESULT 열거형(amsi.h)
AMSI_RESULT 열거형은 검사에서 반환되는 결과의 유형을 지정합니다.
Syntax
typedef enum AMSI_RESULT {
AMSI_RESULT_CLEAN,
AMSI_RESULT_NOT_DETECTED,
AMSI_RESULT_BLOCKED_BY_ADMIN_START,
AMSI_RESULT_BLOCKED_BY_ADMIN_END,
AMSI_RESULT_DETECTED
} ;
상수
AMSI_RESULT_CLEAN알려진 좋은. 검색을 찾을 수 없으며 향후 정의 업데이트 후에 결과가 변경되지 않을 수 있습니다. |
AMSI_RESULT_NOT_DETECTED검색을 찾을 수 없지만 이후 정의 업데이트 후 결과가 변경될 수 있습니다. |
AMSI_RESULT_BLOCKED_BY_ADMIN_START관리자 정책으로 이 컴퓨터에서 이 콘텐츠가 차단되었습니다(범위의 시작). |
AMSI_RESULT_BLOCKED_BY_ADMIN_END관리자 정책으로 이 컴퓨터에서 이 콘텐츠가 차단되었습니다(범위의 끝). |
AMSI_RESULT_DETECTED검색이 발견되었습니다. 콘텐츠는 맬웨어로 간주되며 차단되어야 합니다. |
설명
맬웨어 방지 공급자는 예상 위험 수준으로 1에서 32767 사이의 결과를 반환할 수 있습니다. 결과가 클수록 콘텐츠를 계속 진행하는 것이 더 위험합니다. 이러한 값은 공급자별로 지정되며 맬웨어 패밀리 또는 ID를 나타낼 수 있습니다.
AMSI_RESULT_BLOCKED_BY_ADMIN_START 및 AMSI_RESULT_BLOCKED_BY_ADMIN_END 값 범위 내의 결과(포함)는 관리자가 지정한 정책에 의해 공식적으로 차단됩니다. 이러한 경우 해당 스크립트의 실행이 차단됩니다. 범위는 향후 기능 추가를 수용하기 위해 큽니다.
32768보다 크거나 같은 반환 결과는 맬웨어로 간주되며 콘텐츠를 차단해야 합니다. 앱은 AmsiResultIsMalware 를 사용하여 이 경우를 확인해야 합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 10 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2016 [데스크톱 앱만 해당] |
| 머리글 | amsi.h |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기