2025 年 11 月 10 日发布了Microsoft威胁建模工具版本 7.3.51110,包含以下更改:
- 添加了阻止用户在应用程序的安装目录中保存
.tm7和.tb7威胁模型文件的新安全措施。- 尝试在安装目录中保存文件时,该工具现在会提示用户选择替代位置,例如用户的“文档”文件夹。
- 应用程序保持打开状态,直到文件成功移出 Threat Modeling Tool 的安装目录。
- 引入此更改以防止在应用程序目录中存储文件时应用程序更新后意外丢失数据。 这可确保威胁模型保存在用户可访问的位置。
- 故障修复
- 辅助工具修复
已知问题
与 TMT7.application 文件反序列化相关的错误
問题
某些客户在下载威胁建模工具时报告收到以下错误消息:
The threat model file '$PATH\TMT7.application' could not be deserialized. File is not an actual threat model or the threat model may be corrupted.
发生此错误是因为某些浏览器本身不支持 ClickOnce 安装。 在这些情况下,ClickOnce 应用程序文件将下载到用户的硬盘驱动器。
解决方法
如果通过双击TMT7.application文件启动威胁建模工具,将继续显示此错误。 但是,绕过错误后,工具正常运行。 用户应利用安装期间在 Windows 菜单中创建的快捷方式来启动威胁建模工具,而不是双击 TMT7.application 文件来启动威胁建模工具。
系统要求
- 支持的操作系统
- 需要 .NET 版本
- .NET 4.7.1 或更高版本
- 其他要求
- 需要 Internet 连接才能接收工具和模板的更新。
文档和反馈
- 威胁建模工具的文档位于 learn.microsoft.com 上,其中包含 有关使用该工具的信息。
后续步骤
下载最新版本的 Microsoft Threat Modeling Tool。