Wang Ruocheng

这个问题的根源可能是上游自定义标题栏对窗口区域处理不善导致的，考虑到 Windows 系统版本悠久，不同的系统版本和驱动可能有不同的行为，所以就选择了这个比较简单粗暴的解决方案。

> @Mistveil-Z 这个左右横跳的分割线太生草了😂 > 可否导出一下[诊断数据](https://docs.classisland.tech/app/faq/reporting-issue.html#%E5%AF%BC%E5%87%BA%E8%AF%8A%E6%96%AD%E6%95%B0%E6%8D%AE)，或者提供档案和日志文件？我们需要研究一下。初步考虑是「明天课表」的时间表绑定有误的问题🤔 这个 bug 有点逆天了，我修了好几次还修不好 😂

@classisland-bot /track_voting

已修复。

您提出的这个问题在 ClassIsland 目前的阶段是没有很好的解决方案的，理由如下： 1. ClassIsland 设计上以普通用户身份运行，即使以管理员身份运行，也难以取得比如火绒安全软件等系统工具更高的权限。这意味着无论 ClassIsland 采取何种防御措施，比如校验配置文件完整性等，只要攻击者知道 ClassIsland 配置文件的存储位置和方式，就有能力将这些配置完全回滚到设置密码前或其他特定状态。而 ClassIsland 以安全软件或设备管理工具相比，没有高于用户的权限来进行自我防御，所以在 ClassIsland 现阶段进行的防御最终都能被轻易破解。 2. 除了上述原因，ClassIsland 是开源软件，这意味着 ClassIsland 的任何防御措施对攻击者都是透明的，即使 ClassIsland 不断地升级防御措施，攻击者仍然可以更轻易地破解这些防御措施。最终会让开发者浪费大量时间在这种无意义的单向透明的攻防战上。 所以综合以上原因，ClassIsland 现阶段选择了将密码保护信息保存到特定位置的方法，以一定程度上进行防御。事实上大部分人都找不到这个文件或想到这种攻击方式，过多的防御对这种攻击者意义不大；反之，如果攻击者又找到并替换这些文件的能力，那么考虑以上两点理由，以 ClassIsland 现阶段的状态进行过多的防御意义也不大。 如果您想要加强您的密码保护措施，可以考虑使用集控，或通过特定的系统权限配置来进行防御。 感谢您的理解。