「ETW」は「Event Tracing for Windows」を省略したもので、Windows OSにおける基本的な機能の一部です。ユーザーモードアプリケーションやカーネルモードドライバーから発生するイベントを追跡しログに記録する役割を果たしています。主な使用ケースはログの記録や管理です。しかし、攻撃者によってこのETW機能は回避され、不正行為の検知を逃れるため、またその痕跡を消すために利用されることがあります。
「ETW」は「Event Tracing for Windows」を省略したもので、Windows OSにおける基本的な機能の一部です。ユーザーモードアプリケーションやカーネルモードドライバーから発生するイベントを追跡しログに記録する役割を果たしています。主な使用ケースはログの記録や管理です。しかし、攻撃者によってこのETW機能は回避され、不正行為の検知を逃れるため、またその痕跡を消すために利用されることがあります。
