Функция RtlSetThreadPlaceholderCompatibilityMode (ntifs.h)
RtlSetThreadPlaceholderCompatibilityMode задает режим совместимости заполнителей для текущего потока. Это позволяет потоку явным образом запрашивать скрытие или предоставление файлов заполнителей, переопределяя режим приложения по умолчанию только для этого потока.
Синтаксис
NTSYSAPI CHAR RtlSetThreadPlaceholderCompatibilityMode(
[in] CHAR Mode
);
Параметры
[in] Mode
Задает задающийся режим совместимости заполнителей.
Возвращаемое значение
Возвращает предыдущий режим совместимости заполнителя потока. Если произошла ошибка, возвращается отрицательное значение. Может иметь одно из следующих значений.
| Режим совместимости | Значение |
|---|---|
| PHCM_APPLICATION_DEFAULT | 0 |
| PHCM_DISGUISE_PLACEHOLDER | 1 |
| PHCM_EXPOSE_PLACEHOLDERS | 2 |
| PHCM_MAX | 2 |
| PHCM_ERROR_INVALID_PARAMETER | -1 |
| PHCM_ERROR_NO_TEB | -2 |
Комментарии
При отображении заполнителей такие характеристики, как наличие точки повторного анализа, разреженный бит и автономный бит, четко видны с помощью перечисления каталогов и других типов запросов информации о файлах. При маскировке заполнителей эти сведения полностью скрываются, что делает файл похожим на обычный файл.
Большинство приложений Windows по умолчанию видят доступные заполнители. В целях совместимости Windows может решить, что некоторые приложения по умолчанию видят замаскированные заполнители.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 10 версии 1709. |
| Целевая платформа | Windows |
| Header | ntifs.h (включая Ntifs.h) |
См. также раздел
RtlQueryProcessPlaceholderCompatibilityMode
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по