Функция RtlSetProcessPlaceholderCompatibilityMode (ntifs.h)
RtlSetProcessPlaceholderCompatibilityMode задает режим совместимости заполнителей для текущего процесса.
Синтаксис
NTSYSAPI CHAR RtlSetProcessPlaceholderCompatibilityMode(
CHAR Mode
);
Параметры
Mode
Задается режим совместимости заполнителя.
Возвращаемое значение
Эта функция возвращает предыдущий режим совместимости заполнителя процесса (PHCM_xxx) или отрицательное значение при ошибке (PCHM_ERROR_xxx).
Может иметь одно из следующих значений.
| Режим совместимости | Значение |
|---|---|
| PHCM_APPLICATION_DEFAULT | 0 |
| PHCM_DISGUISE_PLACEHOLDER | 1 |
| PHCM_EXPOSE_PLACEHOLDERS | 2 |
| PHCM_MAX | 2 |
| PHCM_ERROR_INVALID_PARAMETER | -1 |
| PHCM_ERROR_NO_TEB | -2 |
Комментарии
При отображении заполнителей такие характеристики, как наличие точки повторного анализа, разреженный бит и автономный бит, четко видны с помощью перечисления каталогов и других типов запросов к информации о файлах. При маскировке заполнителей эти сведения полностью скрываются, что делает файл похожим на обычный файл.
Большинство приложений Windows по умолчанию видят доступные заполнители. В целях совместимости Windows может решить, что некоторые приложения по умолчанию видят скрытые заполнители.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 10 (версия 1803) |
| Целевая платформа | Универсальное |
| Верхняя часть | ntifs.h |
См. также раздел
RtlQueryProcessPlaceholderCompatibilityMode