可能有這樣的一些情況，我們在企業中部署了某一些軟件，然后要對軟件標準化，包括UI，功能設置等等的標準化。我相信管理員應該不會愿意一臺機器一臺機器去設置，設上幾百遍。這時候我們可能想到使用組策略來做，有一些軟件會提供一些ADM或是ADMX文件，比如微軟的office，有了這些文件，倒是輕松了。但并不是所有的軟件都會提供這些，管理員可能需要自己去制作這樣的一些ADM或是ADMX文件，而這項工作的第一步，或許就是從將軟件UI設置找到對應的注冊表開始。這里我們就拿calc計算器程序來試下手吧，讓他啟動時默認啟用科學型，

而不是標準型

1、啟動Process Monitor，選擇Fiter菜單中的Fiter

2、打開以后，添加process is calc.exe

3、同時添加operation is RegSetValue

4、完成以上操作后，我們再去打開calc.exe，并將標準型切換成科學型，便可以從process monitor中看到相應注冊表項了，選擇jump to便可打開到相應的注冊表項

而對于另外的一個文件操作的例子，我們經常可以在論壇中看到有人提問說文件經常是默名其妙的被修改了，或是被隱藏了。像類似這樣的問題，我們關鍵的是要找出到底是哪個程序在做怪，一般可以啟用審核功能解決，這里我們也可以使用Process Monitor來解決

1、同樣啟動Process monitor，打開filter，設置path值為文件夾的路徑

2、做為測試，我們將test文件夾隱藏，便可以在Process Monitor中看到explorer.exe這個進程對文件夾做了修改