各位大佬好，我最近在用Sysinternals的Process Monitor（简称PM）排查问题时遇到了效率瓶颈，想请教下有没有办法一次性把当前选中的所有事件都添加到活跃过滤器里？

平时用PM的常见场景是：要捕捉和某个特定用户操作（UA）相关的活动，比如特定的注册表访问或文件读写，但日志里动辄有上百上千条事件，找目标内容简直像大海捞针。

我目前尝试过几种优化方式，但都有明显的局限：

• 第一种是先启动捕获，然后快速触发目标操作，但这种方式时机很难把控，经常还是会混进大量无关事件；
• 第二种是先在不触发目标操作的前提下正常使用一会儿程序，手动排除那些频繁出现的通用事件，等日志里的无关内容减少后再触发目标操作。但手动逐条添加排除过滤器太耗费精力了，有时候要加十几甚至上百条，效率极低；
• 第三种是先在无目标操作时保存一份日志，触发操作后再保存一份，通过对比两份日志找出差异内容，但这种方法耗时更久，而且不够灵活，很多实时交互的场景根本不适用。

所以想请教大家：有没有办法一次性排除所有选中的事件？或者说，有没有批量将选中事件添加到过滤器的快捷方法？

备注：内容来源于stack exchange，提问作者halt9k