[Mitradis]

Небольшое дополнение по поводу расследования. Я до сих пор не знаю, что именно вызывает процесс переинициализации. Но по реестру видно, что происходит изменения в закрытых его частях реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModel\StateRepository\Cache\PackageF amily\Index\PackageFamilyName
- тут вбивается PackageSID - пользователь и некий CapSids ключ, генерация которого видимо и откроет секрет т.к. после подключения интернета именно он изменяется и изменение именно этого ключа влияет на запуск приложения.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModel\StateRepository\Cache\PackageF amily\Data
- индекс содержащий уникальный PackageSID - пользователь которому допустим запуск этого приложения.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapAuthz\ApplicationsEx
- тут вбивается индекс в виде числа-раздела от предыдущего раздела.