экстракт песочницы оказался в папке system32.. каким же образом-то.. никто этот мусор туда не копировал..
Команда REG LOAD HKLM\1111SandboxieReg1111 RegHive
создаёт в system32 мусор.. это конечно странно.. но у sandbox имелись похожие проблемы - если это кому-то интересно. Если конкретно - пример. Пользователь инсталлировал программу в песочницу. Данные копировались в папку C:\Sandbox\***. Дальше пользователь брал эти данные и копировал их например на рабочий стол или куда угодно вне песочницы. При попытке запустить установленную программу она безусловно запускалась в песочнице. Лечилось перезагрузкой системы. Это известный и невылеченный баг. Разраб sandboxie отписался что это особенности файловой системы windows, но как-то сомнительно.
Уж не знаю, имеет ли эта проблема отношение к моему случаю.. но всё может быть.
