ADScan.exe プロセスは、14.3 RU4 のアプリケーション強化にあるアプリケーション検出機能のコンポーネントです。アプリケーション強化は、エンドポイント上の攻撃表面を減少させるために使用される動作エンジンです。強化エンジンは、エンドポイント上で実行が許可されるプロセスを制御するアプリケーション制御機能を備えています。
- ADScan プロセスは、エンドポイント上のアプリケーションとバイナリファイルのスキャンを実行します。
- ADScan プロセスは Symantec Endpoint Foundation (SEF) によって起動されます。AD エンジンは、スケジュールされたスキャン、およびアプリケーション検出の検索コマンドのためにアプリケーション検出データを取得するために起動します。
- スキャンのために起動すると ADScan はスキャンを実行し、ローカルデータベースを更新し、完全および差分のアプリケーション検出結果ファイルを生成します。
- ADScan プロセスは、コマンドラインから受け取った scanner.ini ファイルからスキャン設定を受け取ります。
- App Discovery の検索要求でも ADScan.exe が生成されます。
デバイス上のファイルなどの検出頻度:
- 完全ディスクスキャン - 非システムドライブ: 月 1 回 (毎月 20 日)
- 完全ディスクスキャン - システムドライブ: 月 1 回(毎月 10 日)
- よく知られた場所のスキャン: 1 日 1 回 (毎日午前 3 時)
よく知られた場所のスキャン
- プログラムの追加と削除
- プログラムフォルダ
- デスクトップとスタートメニューのショートカット
- マイクロソフトレジストリ
完全ディスクスキャン
- よく知られているスキャン場所に加えて、すべてのローカルドライブ (システムドライブもしくは非システムドライブ) を含みます。
- すべてのデバイスで実行されます。