RtlSetProcessPlaceholderCompatibilityMode-Funktion (ntifs.h)
RtlSetProcessPlaceholderCompatibilityMode legt den Platzhalterkompatibilitätsmodus für den aktuellen Prozess fest.
Syntax
NTSYSAPI CHAR RtlSetProcessPlaceholderCompatibilityMode(
CHAR Mode
);
Parameter
Mode
Der festzulegende Platzhalterkompatibilitätsmodus.
Rückgabewert
Diese Funktion gibt den vorherigen Platzhalterkompatibilitätsmodus (PHCM_xxx) des Prozesses oder einen negativen Wert für fehler (PCHM_ERROR_xxx) zurück.
Dabei kann es sich um einen der folgenden Werte handeln:
| Kompatibilitätsmodus | Wert |
|---|---|
| PHCM_APPLICATION_DEFAULT | 0 |
| PHCM_DISGUISE_PLACEHOLDER | 1 |
| PHCM_EXPOSE_PLACEHOLDERS | 2 |
| PHCM_MAX | 2 |
| PHCM_ERROR_INVALID_PARAMETER | -1 |
| PHCM_ERROR_NO_TEB | -2 |
Bemerkungen
Wenn Platzhalter verfügbar gemacht werden, werden Merkmale wie z. B. das Vorhandensein eines Analysepunkts, das spärliche Bit und das Offline-Bit durch Verzeichnisaufzählung und andere Arten von Dateiinformationsabfragen deutlich sichtbar. Wenn Platzhalter getarnt sind, sind diese Details vollständig ausgeblendet, sodass die Datei wie eine normale Datei aussieht.
Die meisten Windows-Anwendungen sehen standardmäßig verfügbar gemachte Platzhalter. Aus Kompatibilitätsgründen kann Windows entscheiden, dass bestimmte Anwendungen standardmäßig getarnte Platzhalter sehen.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows 10 (Version 1803) |
| Zielplattform- | Universal |
| Header- | ntifs.h |
Siehe auch
RtlQueryProcessPlaceholderCompatibilityMode