[Charg]

Цитата Quaker_75:

Path - сюда необходимо вписать путь к файлу, а не его название, т.е у вас неверно судя по скриншоту.... »

Path это строка, которая содержит в себе путь к файлу+название файла или только путь, в зависимости от операции (а операции, не содержащие в себе имя файла мне в любом случае не нужны). Contains это "содержит" а не "равняется", поэтому мне не обязательно писать полный путь до файла, главное написать часть.

Цитата Quaker_75:

И,еще раз, exclude - это ИСКЛЮЧИТЬ, т.е в данном случае Вы исключаете этот файл из мониторинга »

Я в курсе что такое exclude, но их там два. Двойное отрицание. Этим фильтром я ИСКЛЮЧАЮ всё то, в чем ИСКЛЮЧЕНО искомое название файла.

В любом случае выше Dzirt2005, объяснил что с помощью Process Monitor я всё равно никак не получу искомую (айпи либо имя пк) информацию.



Ещё есть какие-нибудь варианты?
Я вполне "за" настроить что-нибудь сейчас, чтобы впоследствии (завтра или через месяц) узнать кто из сети суёт мне в шару вирусню.
Может быть какой-нибудь фаервол или антивирус с каким-то плагином туда поставить?

Суть задачи в целом такова: некий скрипт\по, который выдаст информацию о том:

• кто (айпи либо имя пк)
• когда (время)
• что (имя файла)

создает в расшаренной папке. Не модифицирует уже существующие файлы (например правит вордовские документы), а именно создаёт новые.