ETW Event Tracing - Expert Level
ETW เป็นระบบ Logging และ Tracing ระดับ Kernel ของ Windows ที่ทรงพลังมาก ถ้าเคยสงสัยว่า Process Monitor หรือ Performance Monitor ดึงข้อมูลมาจากไหน คำตอบคือ ETW นี่แหละ
ลองนึกภาพว่า Windows มีระบบกล้องวงจรปิดที่บันทึกทุกอย่างที่เกิดขึ้นในระบบ ตั้งแต่ Process เกิด Network เชื่อมต่อ File ถูกเปิด จนถึง Registry ถูกแก้ไข ETW คือระบบนั้น
เข้าสู่ระบบเพื่อดูเนื้อหาเต็ม
ยืนยันตัวตนด้วยบัญชี Google เพื่อปลดล็อกบทความทั้งหมด
Login with Google