El Filemon y el Regmon tienen entre las opciones para ponerle filtros, ahi puedes excluir o incluir los procesos que quieras analizar.
Una vez configurado ejecutas el programa victima, y veras que en regmon o filemon te salen miles de lineas, luego puedes cerrar el programa victima, y lo que sigue es analizar el log del filemon o regmon
Tambien puedes usar el progmon que es como una combinacion del regmon + filemon.
Con lo del IDR, deberias poner todo lo que te bajaste en la misma carpeta
luego cargas el programa victima en ella.
Sls