Windows 10 имеет новую песочницу , которая основана на очень маленькой и быстрой виртуальной машине Hyper-V. С каждым запуском песочницы вы получаете «свежую» Windows, и при каждом ее завершении все изменения отменяются.
Мой вопрос: можно ли определить, в каком состоянии запускается песочница? Например. Можно ли запустить виртуальную машину с предустановленными инструментами реверсирования или сценарием, который запускается автоматически при загрузке системы?
Вариант использования: из-за быстрого запуска и «выбрасываемых» характеристик песочница для Windows 10 станет мечтой для автоматического анализа вредоносного ПО.