反惡意程式碼掃描介面 (AMSI)

目的

Windows Antimalware 掃描介面 (AMSI) 是一種多功能介面標準,可讓您的應用程式和服務與電腦上存在的任何反惡意程式碼產品整合。 AMSI 為您的終端使用者及其資料、應用程式和工作負載提供增強的惡意程式碼保護。

AMSI 與反惡意程式碼廠商無關;其設計目的是允許現今的反惡意程式碼產品所提供的最常見惡意程式碼掃描和保護技術,這些產品可以整合到應用程式中。 它支援呼叫結構,允許檔案和記憶體或串流掃描、內容來源 URL/IP 信譽檢查和其他技術。

AMSI 也支援會話的概念,讓反惡意程式碼廠商可以相互關聯不同的掃描要求。 例如,惡意承載的不同片段可以建立關聯,以達到更明智的決策,這在隔離中查看這些片段會比較困難。

與 AMSI 整合的Windows元件

AMSI 功能已整合到Windows 10的這些元件中。

  • 使用者帳戶控制或 UAC (EXE、COM、MSI 或ActiveX安裝)
  • PowerShell (腳本、互動式使用和動態程式碼評估)
  • Windows腳本主機 (wscript.exe 和 cscript.exe)
  • JavaScript 和 VBScript
  • Office VBA 宏

開發人員物件和範例程式碼

Antimalware 掃描介面是設計供兩組開發人員使用。

  • 想要從其應用程式內對反惡意程式碼產品提出要求的應用程式開發人員。
  • 想要其產品為應用程式提供最佳功能的反惡意程式碼產品協力廠商建立者。

如需詳細資訊,請參閱 開發人員物件和範例程式碼

注意

從 1903 版Windows 10開始,如果您的 AMSI 提供者 DLL 不是 Authenticode 簽署,則根據主) 電腦設定方式而定,可能不會載入 (。 如需完整詳細資料,請參閱IAntimalwareProvider介面

本節內容

主題 描述
AMSI 如何協助您防禦惡意程式碼 身為應用程式開發人員,您可以主動參與惡意程式碼防禦。 具體來說,您可以協助保護客戶免于動態腳本型惡意程式碼,以及防止網路攻擊的非傳統途徑。
開發人員物件、範例 本主題描述設計反惡意程式碼掃描介面的開發人員群組。
反惡意程式碼掃描介面參考 AMSI API 的列舉、COM 介面和其他程式設計專案。