RtlSetProcessPlaceholderCompatibilityMode-Funktion (ntifs.h)
RtlSetProcessPlaceholderCompatibilityMode legt den Platzhalterkompatibilitätsmodus für den aktuellen Prozess fest.
Syntax
NTSYSAPI CHAR RtlSetProcessPlaceholderCompatibilityMode(
CHAR Mode
);
Parameter
Mode
Der festzulegende Platzhalterkompatibilitätsmodus.
Rückgabewert
Diese Funktion gibt den vorherigen Platzhalterkompatibilitätsmodus des Prozesses (PHCM_xxx) oder einen negativen Wert für Error (PCHM_ERROR_xxx) zurück.
Es kann sich um einen der folgenden Werte handeln:
| Kompatibilitätsmodus | Wert |
|---|---|
| PHCM_APPLICATION_DEFAULT | 0 |
| PHCM_DISGUISE_PLACEHOLDER | 1 |
| PHCM_EXPOSE_PLACEHOLDERS | 2 |
| PHCM_MAX | 2 |
| PHCM_ERROR_INVALID_PARAMETER | -1 |
| PHCM_ERROR_NO_TEB | -2 |
Hinweise
Wenn Platzhalter verfügbar gemacht werden, werden Merkmale wie das Vorhandensein eines Analysepunkts, des Sparse-Bits und des Offlinebits durch Verzeichnisaufzählung und andere Arten von Dateiinformationsabfragen einfach sichtbar. Wenn Platzhalter verschleiert werden, werden diese Details vollständig ausgeblendet, sodass die Datei wie eine normale Datei aussieht.
Die meisten Windows-Anwendungen sehen standardmäßig verfügbar gemachte Platzhalter. Aus Kompatibilitätsgründen kann Windows entscheiden, dass bestimmte Anwendungen standardmäßig getarnte Platzhalter sehen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10 (Version 1803) |
| Zielplattform | Universell |
| Header | ntifs.h |
Weitere Informationen
RtlQueryProcessPlaceholderCompatibilityMode