目录

使用反恶意软件扫描界面 (AMSI) 进行保护

使用反恶意软件扫描界面 (AMSI) 进行保护

该部分告知您第三方应用程序，例如 Microsoft Office 可以发送脚本到卡巴斯基应用程序以便使用反恶意软件扫描界面 (AMSI) 扫描，并描述如何在卡巴斯基应用程序中使用 AMSI 禁用保护。

本部分内容

关于使用反恶意软件扫描界面进行保护

如何启用使用反恶意软件扫描界面进行保护

如何使用反恶意软件扫描界面从扫描排除脚本

关于使用反恶意软件扫描界面进行保护

反恶意软件扫描接口 (AMSI)允许支持 AMSI 的第三方应用程序发送对象（例如，PowerShell 脚本）到卡巴斯基应用程序以做附加扫描并接收扫描结果。例如，Microsoft Office 应用程序可以作为第三方应用程序。对于 AMSI 界面的更多信息，参考 Microsoft 文档。

反恶意软件扫描界面仅允许检测威胁并通知第三方应用程序关于检测到的威胁。接收威胁通知后，第三方应用程序防止恶意操作（例如，关机）。

卡巴斯基应用程序可能拒绝第三方应用程序的请求，例如该应用程序超过了一段时间内允许的最大请求数量。此种情况下，卡巴斯基应用程序显示所拒绝请求的通知。如果您接收到此类通知，您不必执行任何操作。

在 Windows 10 Home/Pro/Education/Enterprise 和 Windows 11 Home/Pr/Enterprise 操作系统上，可以使用反恶意软件扫描界面进行保护。

如何启用使用反恶意软件扫描界面进行保护

要启用使用反恶意软件扫描界面进行保护：

打开主应用程序窗口。
单击主窗口下方的。
这将打开“设置”窗口。
转到“安全设置” → “AMSI 保护”。
在脚本扫描器区域，选择使用反恶意软件扫描接口 (AMSI) 扫描脚本复选框。

如何使用反恶意软件扫描界面从扫描排除脚本

要使用反恶意软件扫描界面从扫描排除脚本：

打开主应用程序窗口。
单击主窗口下方的。
这将打开“设置”窗口。
转到“安全设置” → “AMSI 保护”。
在脚本扫描器区域，选择使用反恶意软件扫描接口 (AMSI) 扫描脚本复选框。
单击管理排除项链接转到排除项窗口。
在排除项窗口中，单击“添加”按钮。
系统将打开“添加新排除项”窗口。
在文件或文件夹字段，指定脚本文件夹。
在对象字段，指定脚本名称。
您也可以使用掩码添加相同类型的几个文件到排除。
在保护组件区域，选择文件反病毒组件旁边的复选框。
选择“活动”状态。

指定的对象将不会使用反恶意软件扫描界面进行扫描。