次の方法で共有


RtlSetProcessPlaceholderCompatibilityMode 関数 (ntifs.h)

RtlSetProcessPlaceholderCompatibilityMode は、現在のプロセスのプレースホルダー互換性モードを設定します。

構文

NTSYSAPI CHAR RtlSetProcessPlaceholderCompatibilityMode(
  CHAR Mode
);

パラメーター

Mode

設定するプレースホルダー互換モード。

戻り値

この関数は、プロセスの以前のプレースホルダー互換モード (PHCM_xxx)、またはエラー時の負の値 (PCHM_ERROR_xxx) を返します。

次のいずれかの値を指定できます。

互換モード
PHCM_APPLICATION_DEFAULT 0
PHCM_DISGUISE_PLACEHOLDER 1
PHCM_EXPOSE_PLACEHOLDERS 2
PHCM_MAX 2
PHCM_ERROR_INVALID_PARAMETER -1
PHCM_ERROR_NO_TEB -2

注釈

プレースホルダーが公開されると、再解析ポイントの存在、スパース ビット、オフライン ビットなどの特性は、ディレクトリ列挙やその他の種類のファイル情報クエリを通じてわかりやすく表示されます。 プレースホルダーが偽装されると、これらの詳細は完全に非表示になり、ファイルは通常のファイルのように見えます。

ほとんどの Windows アプリケーションでは、既定で公開されているプレースホルダーが表示されます。 互換性上の理由から、Windows では、特定のアプリケーションに既定で偽装プレースホルダーが表示される場合があります。

要件

要件
サポートされている最小のクライアント Windows 10 (バージョン 1803)
対象プラットフォーム ユニバーサル
Header ntifs.h

こちらもご覧ください

RtlQueryProcessPlaceholderCompatibilityMode

RtlQueryThreadPlaceholderCompatibilityMode

RtlSetThreadPlaceholderCompatibilityMode