日志

Windows事件跟踪(Event Tracing for Windows,ETW)是Windows用于跟踪和记录系统事件的机制。这篇文章的目的是与社区分享ETW背景和基础知识、事件日志篡改技术和检测策略。