Event Tracing for Windows (ETW) — это встроенная в операционную систему Windows технология отслеживания событий, которая обеспечивает детализированную запись событий и действий, происходящих в системе.

ETW предоставляет интерфейс для сбора, записи и анализа событий от различных источников, таких как ядро операционной системы, приложения и службы.