【COM组件简介】

COM组件（COM Component）是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在COM构架下，人们可以开发出各种各样的功能专一的组件，然后将它们按照需要组合起来，构成复杂的应用系统。由此带来的好处是多方面的：可以将系统中的组件用新的替换掉，以便随时进行系统的升级和定制；可以在多个应用系统中重复利用同一个组件；可以方便的将应用系统扩展到网络环境下；COM与语言，平台无关的特性使所有的程序员均可充分发挥自己的才智与专长编写组件模块。

COM组件由以Win 32动态连接库（DLL）或可执行文件（EXE）形式发布的可执行代码所组成。遵循COM规范编写出来的组件将能够满足对组件架构的所有要求。COM组件可以给应用程序、操作系统以及其他组件提供服务；自定义的COM组件可以在运行时刻同其他组件连接起来构成某个应用程序；COM组件可以动态的插入或卸出应用。

COM组件是一种基于COM的、已经编译好的软件组件。它封装了一整套商业化功能，这些功能可通过自动化(Automation)接口访问。COM组件可在客户机或服务器上运行，且对调用程序是透明的。

【组件优点】

① 可以将系统中的组件用新的替换掉，以便随时进行系统的升级和定制；

② 可以方便的将应用系统扩展到网络环境下；

③ 可以在多个应用系统中重复利用同一个组件；

④ COM组件的特性是与语言无关和与平台无关。因此，一经开发便可以使用不同的高级语言和开发工具调用。并且，可以在此COM组件基础进行二次开发。

使用组件的种种优点直接来源于可以将它们动态地插入或卸出应用。为了实现这种功能，所有的组件必须满足两个条件：第一，组件必须动态链接；第二，它们必须隐藏（或封装）其内部实现细节。动态链接对于组件而言是一个至关重要的要求，而消息隐藏则是动态链接的一个必要条件。

禁用含有漏洞的com组件后，IE就不能调用含有漏洞的COM组件；黑客利用有漏洞的COM组，写成的网页代码就不能在IE中被执行，木马等将不会被下载。

【组件缺点】

恶意网站可以利用含有漏洞的COM组件接口，下载木马，并且执行。

【禁用com组件可能导致的问题】

在线播放功能的组件被禁用，会导致在线电影等在线视频无法正常观看。

在线杀毒功能的组件被禁用，会导致在线杀毒不能使用。

在线游戏功能的组件被禁用，会导致在线游戏无法玩。

com组件禁用后的具体情况，需要根据具体的com组件功能作判断。

【COM组件特性】

COM 组件是以 WIN32 动态链接库（DLL）或可执行文件（EXE）形式发布的可执行代码组成。

COM 组件是遵循 COM 规范编写的

COM 组件是一些小的二进制可执行文件

COM 组件可以给应用程序、操作系统以及其他组件提供服务

自定义的 COM 组件可以在运行时刻同其他组件连接起来构成某个应用程序

COM 组件可以动态的插入或卸出应用

COM 组件必须是动态链接的

COM 组件必须隐藏（封装）其内部实现细节

COM 组件必须将其实现的语言隐藏

COM 组件必须以二进制的形式发布

COM 组件必须可以在不妨碍已有用户的情况下被升级

COM 组件可以透明的在网络上被重新分配位置

COM 组件按照一种标准的方式来宣布它们的存在