win8相容模式的原理是透過鉤子來更改Windows API的行為。每個作業系統版本都有一個這樣的shim資料庫,具體包含哪些shim,以及這些shim有哪些實際效果是根據釋出時需要相容模式的有缺陷程式的流行程度。當然,啟用相容模式會降低系統的執行速度,不流行的程式Windows不會特別對待。由於API鉤子是執行在使用者模態,相容模式對防毒軟體、驅動這樣的核心模態程式無效。一個很常見的shim 是版本欺騙,在使用者用API讀取Windows版本和IE版本的時候返回一個假的資料。對於很多程式,這就足夠讓程式運行了,它們的缺陷僅僅在於版本號檢測部分。下面列出其他常見的shim:管理員身份欺騙:更改IsUserAnAdmin函式的行為。一些程式不必要地要求管理員許可權,實際上不需要管理員許可權也能執行。Windows檔案保護欺騙,更改檔案讀寫函式的行為讓應用程式相信它們可以更改受Windows檔案保護的系統檔案。檔案路徑欺騙,更改檔案讀寫函式的行為讓應用程式相信它們可以寫入實際上沒有許可權讀寫的位置。禁用桌面視窗管理:使得桌面的繪製使用GDI而不是使用DirectX。這個在Windows 8裡面被移除了。
win8相容模式的原理是透過鉤子來更改Windows API的行為。每個作業系統版本都有一個這樣的shim資料庫,具體包含哪些shim,以及這些shim有哪些實際效果是根據釋出時需要相容模式的有缺陷程式的流行程度。當然,啟用相容模式會降低系統的執行速度,不流行的程式Windows不會特別對待。由於API鉤子是執行在使用者模態,相容模式對防毒軟體、驅動這樣的核心模態程式無效。一個很常見的shim 是版本欺騙,在使用者用API讀取Windows版本和IE版本的時候返回一個假的資料。對於很多程式,這就足夠讓程式運行了,它們的缺陷僅僅在於版本號檢測部分。下面列出其他常見的shim:管理員身份欺騙:更改IsUserAnAdmin函式的行為。一些程式不必要地要求管理員許可權,實際上不需要管理員許可權也能執行。Windows檔案保護欺騙,更改檔案讀寫函式的行為讓應用程式相信它們可以更改受Windows檔案保護的系統檔案。檔案路徑欺騙,更改檔案讀寫函式的行為讓應用程式相信它們可以寫入實際上沒有許可權讀寫的位置。禁用桌面視窗管理:使得桌面的繪製使用GDI而不是使用DirectX。這個在Windows 8裡面被移除了。