对于给定的缓冲区，AMSI 可能会提供相应的备份文件名。ENS 可以使用该文件名来决定是否应从扫描中排除给定的文件或脚本。

AMSI 提供的缓冲区属性在特定情况下是特定于应用程序的。例如，JavaScript 和 VBScript 引擎通常会提供文件名的一致性，因此，ENS 经常会接受排除项。但是，为 PowerShell 缓冲区提供的 AMSI 属性不以相同的方式进行一致。有时，文件名会作为 AMSI_ATTRIBUTE，但有时却不会。即使未选择通过按访问扫描程序排除项来扫描 PowerShell 脚本，ENS 也会收到不含文件名的第二个扫描请求。

当缓冲区用于扫描时， AMSI_ATTRIBUTE_CONTENT_NAME 缓冲区附带的属性不会始终提供相应的文件名。有时，文件名与内部脚本名称相对应（例如， Microsoft.PowerShell.Utility.psd1)。 因此，无法可靠地将缓冲区与文件名进行关联。Microsoft 会将此行为视为设计，作为其文档用于 AMSI_ATTRIBUTE 枚举说明内容名称值可能包含多个不同的标识符，其中的文件名只是一个选项。

PowerShell 不会跟踪运行的所有脚本块的原始来源。例如，包含文本脚本的脚本文件会将这些文本脚本块提交到 AMSI。但是，PowerShell 不包含在其中定义文本脚本块的脚本文件的文件名。

根据 Microsoft 的 AMSI 设计，这是预期行为。ENS 排除项不能可靠地将缓冲区与文件名相关联。