Проблема полностью решена, оказалась в «слоеном пироге» из старых сетевых косяков и работы драйвера WinDivert (который тянут за собой GoodbyeDPI, Zapret и прочие утилиты).
Как и предполагали в комментариях (отдельное спасибо Илья и clownpod), корень зла был в некорректном перехвате системных запросов Windows для проверки интернета.

Суть в чем: Месяца три назад я «удачно» зашел на сайт mafioznik и подцепил их файл hosts/скрипт. Хосты я потом почистил, но редиректы намертво «залипли» в кэше NCSI (индикатора сети). Плюнул и не стал обращать внимание, пока работает интернет. Позже я поставил «Запрет» для просмотра в YouTube, и его драйвер WinDivert подхватил эти кривые пути.

Симптомы были классические:

Постоянный «Глобус» (нет доступа к сети), хотя интернет есть.

При выходе из сна — долбаный редирект в браузере на dns.mafioznik.xyz.

Самое бесячее: Microsoft Store и Центр обновления Windows ушли в отказ с ошибкой 0x800704cf («Похоже, вы не подключены к Интернету»). Система реально верила, что сети нет, и блокировала все свои службы.

Почему не помогали стандартные советы?
Autoruns и Планировщик были чисты, так как я запускал скрипт вручную. Сброс сети через GUI не трогал драйвер WinDivert и специфические ключи реестра сторонних служб.

Как вылечил (пошагово):

1. Нашел «кукловода»: Команда sc qc windivert показала, что драйвер живет в папке с «Запретом». Хотя на других ПК всё работало ок (у нас их всего 5), здесь он конфликтовал с «хвостами» от мафиозника.

2. Удалил драйвер и папку: Остановил и выпилил службу (sc stop windivert, sc delete windivert), а потом грохнул саму папку со скриптами.

3. Зачистил реестр: Удалил ветку

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDivert

и проверил Internet Settings на наличие «левых» прокси (даже если там стоит 0, лучше проверить ключи ProxyServer и AutoConfigURL).

4. IPv6 — в топку: Выключил IPv6 в роутере (мой ZTE любил подставлять локальный fe80::1 как DNS) и в самой Windows через реестр (DisabledComponents = 255). Сначала думал, грешил в роутере, но нет, в Ubuntu все работает, как часы, скорее всего проблема в Windows.

5. Сброс NCSI: Через regedit в NlaSvc\Parameters\Internet передернул EnableActiveProbing (с 1 на 0 и обратно), чтобы Windows принудительно перепроверила сеть.

После перезагрузки «глобус» исчез, Store ожил, обновления полетели. Если у вас похожая дичь — ищите драйверы-перехватчики (LSP, WinDivert), они сидят глубже любых настроек DNS и никакие «сбросы сети» через GUI их не берут.

Мафиознику Mafioznik отдельное "спасибо» за совет "вернуть всё как было". Ваш DNS-сервер и скрипты жестко ломают NCSI (Network Connectivity Status Indicator) в Windows. Не пишите в hosts адреса Microsoft, если не умеете отдавать им правильный connecttest.txt, иначе у людей ложится всё: от Магазина до обновлений безопасности.