athacker

Есть бытовые песочницы, например, Sandboxie. Виртулизируют вызовы IPC, обращения к веткам реестра и к файловой системе (здесь под виртуализацией следует понимать просто перенаправление вызовов к соответствующим ресурсам на некие их заменители, которые лежат совсем не там, где программа думает). Вообще используется для запуска не-доверенных приложений, но возможно, для вашего кейса тоже подойдёт, попробуйте.

Ну и скоро в Win10 появится своя встроенная песочница, так что можно будет там покрутить.

А, ну и касаемо конкретно Яндекс-Диска. Насколько я помню, Я.Диск можно юзать через WebDAV. Винда умеет монтировать Web-DAV ресурсы как сетевые диски. Так что можно разные Я.Диски смонтировать в разные сетевые диски, и использовать одновременно.

При этом, нет запущенных программ которые бы грузили сразу 12 потоков.

Операционке всегда есть, чем заняться :-) Так что 12 потоков вполне могут быть заняты.

"Время ядра" -- это показатель, какой процент времени за интервал измерения выполнялся код ядра (так называемый kernel mode). Т. е. всё как я юниксе: есть system time -- процессы ядра и то, что на этом уровне работает, драйвера какие-нибудь, например. И есть user time -- т. е. обычные приложения, работающие в user mode.

На винде набор нативно поддерживаемых VPN протоколов невелик. PPTP, L2TP+IPsec, SSTP. Собственно, всё. В андроиде (8-ом, во всяком случае) поддерживаются из коробки протоколы PPTP, L2TP+IPsec, плюс несколько вариантов чистого IPsec.

PPTP с шифрованием на андроиде у меня не взлетел. Там шифрование реализуется совместным модулем компрессии и шифрования MPPC+MPPE (хотя по структуре протокола это два разных уровня должны быть). В целом оно работает, но на связке mpd5 и андроидом у меня не завелось. Плюс PPTP -- его легко настроить. Минус -- он не считается по современным меркам защищённым протоколом.

Найдите в Device manager все сетевые адаптеры, которые могут быть связаны с Hyper-V и поудаляйте их. Перезагрузите машину. В процессе перезагрузки отключите в BIOS виртуализацию (VT-x). После загрузки зайдите в "Программы и компоненты" и уберите галку с роли Hyper-V. Ребутнитесь ещё раз. Роль должна удалиться.

Установка -- в обратном порядке. Включаем в BIOS виртуализацию снова, и после загрузки устанавливаем Hyper-V.

Все сертификаты рутовых УЦ -- самоподписанные. Сюрприз, да? :-) Если на пальцах, то доверие основывается на том, что "ну, это самоподписанный сертификат, но это же уважаемая контора...". Поэтому в ОС и в некоторых браузерах (Firefox, он своим хранилищем пользуется. Хром или IE -- пользуют системные, на винде, по крайней мере) есть хранилище корневых сертификатов удостоверяющих центров, которые (сертификаты) являются доверенными.

Есть удостоверяющие центры, сертификаты которых подписаны другими удостоверяющими центрами. Но на самом верху цепочки доверия -- всё равно самоподписанные серты.

Вам нужен свой PKI, это факт. Если нет желания/возможности делать УЦ на базе Microsoft Certification services, возьмите пакет easyrsa, подписывайте сертификаты им.

По фэншую схема делается так -- создаётся корпоративный root CA (корневой удостоверяющий центр), с самоподписанным сертификатом, на каком-нибудь, например, ноутбуке старом. Потом генерируется ещё один ключ -- для подчинённого УЦ (sub-CA). Этот ключ подписывается сертом вашего root CA (с ноутбука), после чего ноутбук выключается и прячется в сейф. А вот уже с сертом sub-CA вы подписываете все серты для ваших серверов и сервисов. Ключи и CSR должны генерироваться только на тех хостах, где они и будут использоваться. Это если по фэншую. Но если вам просто важен замочек в строке адреса и отсутствие ругани, можно обойтись одним root CA, без sub-CA, а генерить ключи можно тем же самым easy-rsa, перенося потом ключ и серт на необходимые вам сервера с IIS.

Сертификаты вашего root CA и sub-CA нужно будет установить в хранилища всех ваших десктопных компов, серверов и т. п. А также в хранилища браузеров, если у вас используются браузеры, которые не смотрят в системные хранилища. Это легко делается доменной политикой, но ввиду отсутствия у вас домена -- можно и скриптануть. Использовать certutil, например (если речь про винду, опять-таки).

А IIS у вас там, Apache или nginx, или другие сервисы, которые умеют в TLS -- это дело десятое, от этого схема генерации и выдачи сертификатов не меняется.

Вам придётся убрать галку "Use default gateway in remote network", и руками при подключении к VPN вписывать маршруты до нужных вам сетей, которые доступны через VPN. По-другому эти туннели на винде не умеют, к сожалению. Можно состряпать батник на это дело, или powershell, но прописывание маршрутов требует повышения привилегий, т. к. всё равно какая-то часть ручной работы сохранится. Если хотите автоматизировать пуш маршрутов -- переходите на OpenVPN или IPsec. Там есть возможность указать, какие конкретно сети доступны через VPN, а остальное, соответственно, будет ходить через клиентский шлюз по умолчанию, т. е. обычным порядком.