В windows 7 у меня работала такая конструкция:

команда REG LOAD обращалась к файлу RegHive из папки DefaultBox
команда REG EXPORT создавала в ТЕКУЩЕЙ папке файл Reg_result.reg
https://i.paste.pics/286cc8a3d6cc699abd5da2786bad81ae.png
В windows 10 командная строка почему-то неизбежно ломится по адресу "C:\Windows\system32".
Файл Reg_result.reg также создаётся в папке "C:\Windows\system32", а не в текущей папке.
Если применить команду cd C:\Sandbox\Venga то всё равно ошибка, отказ в доступе. Разумеется от имени администратора.
https://i.paste.pics/04094cd08f9f7895d82169a3b4cbd7e1.png
Папку "sandbox", которая содержит батники, иногда требуется перемещать на другой раздел, поэтому привязка cd C:\Sandbox\Venga к конкретному адресу не подходит, требуется исполнять команды именно в текущей папке.
В Windows 7 это всё работало как обычно.. в windows 10 началась какая-то чертовщина.
Жаль что прекрасная sandbox подталкивает к такому геморрою вместо того чтоб более незадачливым способом показать изменения в реестре.
спасибо за рассмотрение.

экстракт песочницы оказался в папке system32.. каким же образом-то.. никто этот мусор туда не копировал..
https://i.paste.pics/b2d10c949a98c504491129fd8782701e.png

Команда REG LOAD HKLM\1111SandboxieReg1111 RegHive
создаёт в system32 мусор.. это конечно странно.. но у sandbox имелись похожие проблемы - если это кому-то интересно. Если конкретно - пример. Пользователь инсталлировал программу в песочницу. Данные копировались в папку C:\Sandbox\***. Дальше пользователь брал эти данные и копировал их например на рабочий стол или куда угодно вне песочницы. При попытке запустить установленную программу она безусловно запускалась в песочнице. Лечилось перезагрузкой системы. Это известный и невылеченный баг. Разраб sandboxie отписался что это особенности файловой системы windows, но как-то сомнительно.
Уж не знаю, имеет ли эта проблема отношение к моему случаю.. но всё может быть.

мда уж... это конечно дичь полная.. сложно понять что происходит
https://i.paste.pics/ae90cc2509739943ff4c05981252ce48.png
После команды REG LOAD HKLM\1111SandboxieReg1111 можно написать любой произвольный текст и команда будет выполнена успешно. Затем в папке system32 создаётся мусор.

И как же в таких условиях всё-таки попытаться взглянуть на результаты изменения реестра, полученные sandboixe

ломится по адресу "C:\Windows\system32"
Можете добавить первой строкой:
CD /D "%~dp0"
Эта команда сделает текущей папку, в которой расположен запущенный CMD-файл (за исключением сетевых UNC-путей).