“咦，你电脑上的界面和功能怎么跟我的不一样？”我们电脑品牌一样，操作系统一样，软件版本一样，怎么就不一样呢？其实就是加了几个插件而已。

为了使程序更加灵活，也为了在程序开发完成后能够继续扩充应用程序的功能，应用程序开发者预先提供了一个标准的应用程序接口，允许其他人编写程序文件与应用程序进行交互。这个程序文件就是插件。插件寄生在应用程序上，为应用程序锦上添花。插件会在宿主应用程序启动时自动执行，不能单独运行，因为插件需要调用原应用程序提供的函数库或数据。

插件（又称附加组件或加载项）可以定义为按照某种标准应用程序接口编写的程序。

我们使用的大多数应用程序一般都可以使用插件，比如Word、、浏览器、网站、视频播放器等。例如在IE中，安装相关插件后，WEB浏览器可以直接调用插件程序来处理特定类型的文件。插件的定位是开发实现原来纯系统平台和应用软件平台所不具备的功能的程序。

就像网络交换机可能携带未使用但非标准的端口以容纳各种可选的物理层连接器一样，游戏和某些应用程序通常使用插件架构来允许原始发布者和第三方发布者添加功能。

使用插件技术可以在分析、设计、开发、项目规划、协同生产、产品扩展等多个方面带来益处：

结构清晰，容易理解。由于借用了硬件总线的结构，各个插件之间相互独立，因此结构非常清晰，容易理解。

易于修改和维护。由于插件通过接口与宿主程序相连，就像硬件卡一样，可以随时删除、插入和修改，因此结构非常灵活，易于修改，方便软件的升级和维护。

可移植性和复用性强。由于插件本身是由一系列小的功能结构组成，并通过接口向外部提供自己的服务，因此复用性更强，移植起来也更方便。

结构调整方便，增加或减少系统功能，只需要增加或删除相应的插件即可，不影响整个系统架构，结构调整方便。

插件之间耦合度较低。由于插件需要与宿主程序通信，实现插件与插件之间、插件与宿主程序之间的通信，因此插件之间的耦合度较低。

应用程序在软件开发过程中是可以被修改的，由于采用插件结构，可以在软件开发过程中随时修改插件，也可以在应用程序发布后以补丁包的形式增加或删除插件，从而达到修改应用程序的目的。

灵活多变的软件开发方式，可根据资源的实际情况调整开发方式，资源充足可以全部开发插件，资源不足可以开发部分插件，也可以委托第三方厂商开发，用户也可以根据自身需求进行开发。

下面就从IE浏览器插件的角度来详细讨论一下插件细节。

1 插件原理

当我们浏览网页的时候，插件是如何下载并安装到电脑上的呢？为了弄清楚这个问题，我们先来看下面的网页代码。

该代码是工行个人网银登录页面的一部分，元素表示将插入一个对象到网页文件中，属性为该对象的类标识，其值的形式为“:-XXXX-XXXX-XXXX-”，表示这是一个插件。属性为插件的URL地址，指向一个cab文件，这个文件是插件开发者打包发布的，里面包含了插件的可执行文件，包括.dll文件、.ocx文件、.exe文件等。为了自动安装和注册插件，一般会有一个INF文件记录一些相关的安装信息。“1,0,0,6”是插件在服务器上的版本号，系统会先查询注册表，查询插件的安装和版本信息，查询路径为“\\{-563C-4226-86C1-}\”，如果该键值不存在，则需要重新安装插件。 如果键值存在，但是版本号小于服务器上的版本号，则更新插件。

当浏览器解析该元素时，IE会按照下面的流程进行处理：

我通过 URL 链接下载必要的文件（.cab、.inf 或 .exe）；

II 执行函数对下载的文件进行验证，确保文件的安全；

III 完成所有COM组件的自我注册，这是通过调用组件执行文件中的函数完成的；

IV向注册表中添加注册信息；

V执行函数URL，返回类厂接口指针；

VI执行该函数并创建组件对象的实例。

2 IE 提供的插件类型

*.ocx——可以在浏览网页时自动在后台安装，用户可能没有意识到。

*.dll——可以在浏览网页时在后台自动安装，用户可能没有意识到。

*.cab——可以在浏览网页时在后台自动安装，用户可能没有意识到。

*.exe——安装前需下载，且安装权限由用户控制。

注册表键值 - 网页或程序通过控制.exe、.exe、.exe、.exe、.exe、.exe、reg.exe、.exe来修改注册表键值。（例如强制修改主页）

IE浏览器常见的插件有音乐插件、彩信插件、MIDI五线谱插件、音乐插件等等。

3 恶意插件有哪些特点？

有些插件可以帮助用户更方便地浏览互联网或调用互联网无障碍功能，而有些程序则被称为广告软件（）或间谍软件（）。这些恶意插件会监视用户的互联网行为，并将记录的数据报告给插件的创建者，以达到非法目的，例如投放广告、窃取游戏或银行账户密码等。

由于插件是由不同的发布者发布的，其技术水平参差不齐，插件很可能与其他正在运行的程序发生冲突，从而产生各种页面错误、运行时错误等，阻碍正常浏览。

4 插件会在IE浏览器的什么位置加载？

根据插件在浏览器中的加载位置，可以分为工具栏（）、浏览器帮助程序（BHO）、搜索钩子（URL）、下载（）。

5.插件安装前的IE浏览器设置

为了能够顺利下载和安装插件，我们需要对IE浏览器进行必要的设置，特别是安全级别。如果安全级别过高，很多插件就无法正常下载，即使下载了也无法安装。如果安全级别过低，又容易引发很多安全问题。那么怎样设置才合理呢？我的建议是添加信任站点，将一些银行网站、支付宝等添加到信任站点中，然后将信任站点的安全级别设置为“低”，并将插件的相关选项全部“启用”，域的安全级别可以设置得高一些。这样，我们就可以有针对性地安装所需的插件，防止一些恶意插件引发的安全问题。

6.插件安装

一般来说，只要 IE 设置正确，插件就会自动下载安装，除非你的防火墙和杀毒软件屏蔽了。现在大多数病毒和木马都是在我们浏览网页时下载和传播的，杀毒软件对插件的防范还是比较严格的，如果总是安装失败，你可能需要考虑关闭杀毒软件和防火墙。

7.插件注册

应用软件一般都有一个安装程序，当用户执行安装程序时，插件就会自动安装并注册到用户的机器上。

对于IE来说，当安装该插件时，会自动注册。

对于有些从网上下载的插件，需要手动注册后才能使用，对于有些插件，当注册信息被破坏，无法正常使用时，我们也需要手动注册，这个过程可以通过执行.exe文件来完成。

.exe位于\\目录（NT/XP/）下，是32位系统使用的DLL注册和注销工具，必须通过命令行使用，其使用语法如下：

[/u][/n][/i[:]]

/u

取消注册 DLL 文件。

/我

它通过传递给它的可选 [] 来调用；当与 /u 一起使用时，它会卸载 DLL 文件。

/n

未调用，必须与 /i 一起使用。

/秒

安静模式，即注册/注销时不显示结果提示框。

指定要注册的 DLL 文件的名称。

在输入DLL文件名时，如果是非系统文件，一定要使用文件的绝对路径，并且文件路径不能包含中文字符，否则很可能造成处理失败。如果不能正常执行，很可能是系统文件损坏，因为使用.exe时会调用.dll，而.dll会被调用。在DOS模式或者其他系统中替换正常文件即可解决问题。

8. 禁用插件

有时候我们不希望某些插件按照我们的需求运行，这时候就需要禁用相关的插件了。禁用插件很简单，在IE里面设置就可以，也可以直接在注册表里面设置。

要禁用 IE 中的插件，请打开“选项”，单击“程序”选项卡，然后单击“管理加载项”。IE 中加载的所有插件都列在这里。选择需要禁用的插件，然后选择“禁用”。

除了在IE中设置，我们还可以在注册表中禁用插件。打开注册表编辑器，输入路径“\\\\\Ext\\”，下面已经有一些插件了，我们可以尝试添加一个。点击新建项，输入“{-08EB-4133-896B-}”，在这个键值下，我们新建两个值，一个是“”，类型为“”，值为“1”，另一个是“”，类型为“”，值为“*”。

有时候我们打开网页时，IE会提示“非法关闭”，这很有可能是因为网页加载的插件被损坏了，这时候我们可以逐个禁用加载的插件，找到有问题的插件，然后删除或者重新安装就可以解决IE的问题了。

9. 插件免疫

大家有没有遇到过这种事情？不管运行多少次插件安装程序，插件还是不起作用，网银也无法使用。这时候很多人都会选择重装系统。其实这个问题很好解决，原因也很简单，插件可能对杀毒软件免疫，我们只需要去掉免疫就可以解决这个问题。插件免疫不同于插件禁用，插件禁用之后，我们在IE浏览器中还是可以看到这个插件的，可以启用它。但是，插件一旦免疫，IE浏览器就会完全忽略它，根本不会理会它。

无论插件是否被禁用或免疫，现象都是一样的。

那么我们该如何对插件进行免疫呢？方法和禁用插件差不多，还是要先搞清楚目标插件，这是一个GUID值，一般来说，我们可以通过搜索注册表中\路径下的键值来确定插件，有了这个值，就好办了。比如我们要对网银输入法插件进行免疫，打开注册表编辑器，输入路径“\\\\\”，在键值下添加一项，输入“{-08EB-4133-896B-}”，在这项下新建一个类型为“ ”的值，值为“ ”（十进制1024）。这样，我们就对网银输入法插件进行了免疫。免疫之后，只要IE中的“对未标记为安全的插件初始化并执行脚本”选项没有开启，IE就不会调用该插件了。

将“ ”的值改为“0”，插件就免疫了。为了安全起见，除非实在没办法，否则可以用此方法分析解决插件安装问题。对于新手来说，最好借助相关工具。

10.插件安全

插件虽然增加了上网的乐趣，但也给我们带来了巨大的安全隐患。它是一种极其危险的功能提供方式（目前正逐渐被MS所忽视），因为它是一个组件对象模型（COM）对象，它可以完成任何计算机用户能够完成的任务，比如它可以随意访问注册表、本地文件系统等。插件在网页上一般有两种不安全状态，一种是脚本不安全，一种是初始化不安全。当用户将压缩解压空间指向一个含有木马的远程压缩系统文件，需要插件来解压该文件时，系统安全性就会被突破，这种状态就是初始化不安全。从代码的角度看，如果插件衍生自，也就是插件实现了持久化，那么就会触发for。在脚本程序安全执行之前，一个插件依赖于特定的系统设置，所以插件开发者需要提供一些必要的代码，才能允许这段代码运行。 也就是说，如果插件派生自，即插件支持脚本，那么就会触发for。

从用户下载插件的那一刻起，它就很容易受到攻击，因为网络上的任何 Web 程序都可以使用它，无论是出于友好目的还是恶意目的。因此，IE 浏览器总是试图弹出一个对话框告诉你这个插件可能不安全。这几乎总是一种防止网络攻击的好方法，但对于那些我们认为始终安全的插件，我们还是要接受 IE 的这种干扰，让人很恼火。为了解决这个问题，开发人员可以使用软件签名技术。但代码签名证书价格昂贵，不是普通人能承受的。同时，即使插件具有有效的数字签名，在计算机上安装这些插件时也应谨慎。

10.添加插件

10.1 设置默认页面缩放比例

I 工具 → 附加组件 → 扩展 → 全屏缩放 → 点击“选项” → 输入您要设置的默认页面大小。

II 如果没有“Full Zoom”，则需要添加这个组件，搜索 → 安装 → 回到“扩展” → 就可以看到该组件 → 点击“选项” → 输入你要设置的默认页面大小。

10.2 从网页下载视频和音频

我打开，点击标题栏右侧的“打开菜单”按钮，然后单击附加组件；

II 在搜索框中输入；

III 找到后，点击下载并安装，成功后重启浏览器；

IV安装成功后，您可以点击界面中相应的图标；

V 在网页上打开视频或者音频，就会有对应的下载图标。