COM组件是一种基于COM的、已经编译好的软件组件。是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。它封装了一整套商业化功能,这些功能可通过自动化(Automation)接口访问。COM组件可在客户机或服务器上运行,且对调用程序是透明的。
COM组件的优点:
①可以将系统中的组件用新的替换掉,以便随时进行系统的升级和定制;
②可以方便的将应用系统扩展到网络环境下;
③可以在多个应用系统中重复利用同一个组件;
④COM组件的特性是与语言无关和与平台无关。因此,一经开发便可以使用不同的语言和开发工具调用。并且,客源在此COM组件基础进行二次开发。
使用组件的优点:
组件架构的一个优点就是应用可以随时间的流逝而发展进化。除此之外,使用组件还有一些可以使对以有应用的升级更加方便和灵活的优点,如应用的定制,组件库以及分布式组件等。
使用组件的种种优点直接来源于可以将它们动态的插入或卸出应用。为了实现这种功能,所有的组件必须满足两个条件:,组件必须动态链接;第二,它们必须隐藏(或封装)其内部实现细节。动态链接对于组件而言是一个至关重要的要求,而消息隐藏则是动态链接的一个必要条件。
补充:COM组件由以Win32动态连接库(DLL)或可执行文件(EXE)形式发布的可执行代码所组成。遵循COM规范编写出来的组件将能够满足对组件架构的所有要求。COM组件可以给应用程序、操作系统以及其他组件提供服务;自定义的COM组件可以在运行时刻同其他组件连接起来构成某个应用程序;COM组件可以动态的插入或卸出应用。
恶意网站可以利用含有漏洞的com组件接口,下载木马,并且执行;
禁用com组件一般是指设置了Kill位,即IE浏览器不能使用这个组件,通俗讲:通过设置Kill位,可以使InternetExplorer在使用默认设置时永不调用被禁用的com组件,从而禁止该控件在InternetExplorer中运行。禁用含有漏洞的com组件后,IE就不能调用含有漏洞的COM组件;黑客利用有漏洞的COM组,写成的网页代码就不能在IE中被执行,木马等将不会被下载。
禁用com组件可能导致的问题:
在线播放功能的组件被禁用,会导致在线电影等在线视频无法正常观看;在线杀毒功能的组件被禁用,会导致在线杀毒不能使用;在线游戏功能的组件被禁用,会导致在线游戏无法玩,com组件禁用后的具体情况,需要根据具体的com组件功能作判断。
手动启动COM组件操作方法:运行——regedit——找到被禁用的com组件对应的clsid|注册表键值——删除具体值,或者整个键。
COM组件是以WIN32动态链接库(DLL)或可执行文件(EXE)形式发布的可执行代码组成。
COM组件是遵循COM规范编写的
COM组件是一些小的二进制可执行文件
COM组件可以给应用程序、操作系统以及其他组件提供服务
自定义的COM组件可以在运行时刻同其他组件连接起来构成某个应用程序
COM组件可以动态的插入或卸出应用
COM组件必须是动态链接的
COM组件必须隐藏(封装)其内部实现细节
COM组件必须将其实现的语言隐藏
COM组件必须以二进制的形式发布
COM组件必须可以在不妨碍已有用户的情况下被升级
COM组件可以透明的在网络上被重新分配位置
COM组件按照一种标准的方式来宣布它们的存在