ETW(Windows)とは【用語集詳細】
ETWはEvent Tracing for Windowsの略語で、WindowsOSの基本的機能の1つです。ユーザーモードアプリケーションやカーネルモードドライバーによって発生するイベントをトレースおよびログ記録するためのメカニズムを提供します。主にログ記録・管理に用いられます。
攻撃者は、不正行為の検知を回避し痕跡を消去するため、ETW機能を迂回することがあります。
- HOME
- サイバーセキュリティお役立ち情報
- 用語集
- ETW(Windows)とは【用語集詳細】
ETWはEvent Tracing for Windowsの略語で、WindowsOSの基本的機能の1つです。ユーザーモードアプリケーションやカーネルモードドライバーによって発生するイベントをトレースおよびログ記録するためのメカニズムを提供します。主にログ記録・管理に用いられます。
攻撃者は、不正行為の検知を回避し痕跡を消去するため、ETW機能を迂回することがあります。
新着情報
お役立ち情報一覧
タグ
人気お役立ち資料
