Bleeping Computer 援引安全研究員 Jimmy Bayne 的 Twitter 爆料稱:Windows 10 的主題設置存在漏洞,惡意行為者可創建特定的主題來實施“哈希傳遞”(Pass-the-Hash)攻擊,從而竊取用戶的憑證。具體說來是,可安裝與其它來源分離的主題功能,使得攻擊者能夠創建惡意主題文件,從而在文件打開時將用戶重定向至需要輸入其憑據的頁面。
據悉,只需在桌面右鍵點擊,即可引導至“個性化 -> 主題”設置頁面。用戶可接著點擊“保存要分享的主題”,從而創建一個名為“.deskthemepack”的文件。
該方式創建的自定義主題,可通過電子郵件等渠道進行分享、下載和安裝。攻擊者亦可創建一個類似的“.theme”主題文件,但其中默認的壁紙設置可指向需要身份驗證的網站。
當粗心的用戶不慎輸入其憑據時,包含詳細信息的 NTLM 哈希值將被發送到站點進行身份驗證,而后攻擊者就能夠通過特殊的逆運算軟件來暴力破解非復雜的密碼。
用戶需對 .themepack 和 .desktopthemepackfile 之類的文件提高警惕
作為應對,Bleeping Computer 想到了通過組策略進行一些限制,以阻止將 NTLM 哈希憑證發送到遠程主機。只是對于企業用戶來說,這么做可能會干擾到正常的身份驗證。
Bayne 補充道,其已將這些發現披露給微軟安全響應中心(MSRC)。可惜由于這是一項“設計特性”,該 bug 并未得到修復。
至于軟件巨頭是否會在后續正式修復、或調整主題文件結構以防止不良利用行為,目前暫不得而知。
Windows 10 系統小淙已經用了 6 年,這種扁平化的設計也成了微軟的風格。
感覺也很適合小淙這種猛男。
不過同一個界面看了 6 年,多少也有些審美疲勞了。
遺憾的是 Windows 10 系統只能修改界面顏色、壁紙。
和當年 XP 時代百花齊放的主題相比,實在有點不夠看。
如果你也看夠了 Windows 10 千篇一律的主題界面,或者壓根就沒喜歡過。
那么這篇文章將教你,如何給 Windows 10 安裝第三方主題。
首先,因為該操作會修改系統的核心部分,十分建議大家備份系統。
你可以使用,免費專業良心無廣告的,傲梅輕松備份。
下面正式開始。
注意:本文的主題為 Simplify_10,由大佬 @dpcdpc11 提供,本主題僅支持以下系統版本:
?Windows 10 v.20H2(2020年10月更新)
?Windows 10 v.2004(2020年5月更新)
?Windows 10 v.1909(2019年11月更新)
?Windows 10 v.1903(2019年5月更新)
本文所有使用到的軟件和主題都已經放到文章末尾的「了解更多」中,提取碼為:DSIT
因為 Windows 10 并不支持安裝第三方主題,所以先要破解主題安裝限制。
打開 UltraUXThemePatcher.exe 并安裝
它會替換 C:\Windows\System32 下的三個主題 DLL 文件,讓我們可以安裝第三方主題。
破解完成后重啟系統,再次打開 UltraUXThemePatcher,如果破解成功,狀態應該如下圖:
將打開 Simplify_10 文件夾,你會看到其中有六個文件夾:
Simplify 10 Dark BlueSimplify 10 Dark CirclesSimplify 10 Dark ColorfulSimplify 10 Dark Point MicroSimplify 10 Dark PurpleSimplify 10 Darkish
每個文件夾代表一種主題風格,主要區別是配色和三個金剛鍵的模樣,預覽圖如下:
想要那種風格,就將它里面的 Theme 文件夾里的,所有文件都復制到
C:\Windows\Resources\Themes\
例如下圖,小淙將 Simplify 10 Dark Blue\Theme 文件夾中的所有文件復制過去了。
注意:一定要先解壓到桌面,然后再復制,否則可能會失敗。
此時第三方主題已經安裝到系統中了。
在右鍵點擊桌面空白處 – 個性化 – 主題。
會看到剛剛安裝的第三方主題,可以看到 Dark Blue 風格又有 6 個衍生風格,點擊任意一個主題,即可切換到它。
切換主題后打開「此電腦」,會看到 UI 已經變了,但某些地方還保留著原本的青澀,遠沒有到達預覽圖的效果。
繼續打開剛剛復制的主題文件夾,里面的 Window Metrics文件夾
雙擊 simplify_10_****** 的注冊表并添加。
這會使系統 UI 看起來更適合主題,例如滾動條寬度,窗口邊框填充等。
接下來做最后的調整,打開 OldNewExplorer 文件夾中的OldNewExplorerCfg.exe 文件。
按照上圖的配置勾選,點擊 Install,然后重啟電腦。
重啟后主題就徹底配置完成了。
此步可跳過,修改 Chrome 和 Edge 的標題和標題按鍵:
右鍵單擊瀏覽器的任務欄或桌面快捷方式 - 右鍵單擊瀏覽器名稱 - 屬性,然后在「目標」字段:
"C:\Program Files(x86)\Google\Chrome\Application\chrome.exe"
的末尾,添加 --disable-windows10-custom-titlebar,然后點擊「應用」。
(****\chrome.exe”與--disable-***之間有一個空格)
完整的樣子應該是(可直接復制替換目標字段全部內容):
Chrome 瀏覽器:"C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" --disable-windows10-custom-titlebarEdge 瀏覽器:"C:\Program Files(x86)\Microsoft\Edge\Application\msedge.exe" --disable-windows10-custom-titlebar注意:在 Windows 10 大更新之前(變更版本號的更新,例如1909-2004-20H2)。
請切換至默認 Windows 主題,并卸載 UltraUXThemePatcher。
更新完成后再嘗試安裝 UltraUXThemePatcher,切換第三方主題。
主題并不一定能與今后的系統版本兼容,如果大家希望今后小淙持續更新這個主題,或者想要體驗其他主題。
可以點贊、在看或分享這篇文章。
需求量大的話,小淙會開一個欄目,定期更新 Windows 10 第三方主題和其他美化教程。