В порядке бреда - почему этот ForzaHorizon4.exe не подписан?
Может и подписан, но из-за отсутствия доступа мы не можем это проверить. Вообще, судя по
2020-Sep-29 11:22:58.739967 [ 9556] [INF] [arkdll] [5084]
id: 33022, timestamp: 11:22:53.289, type: PsCreate (16), flags: 1 (wait: 1)
sid: S-1-5-18, cid: 1020/13876:\Device\HarddiskVolume4\Windows\System32\svchost.exe
context: start addr: 0x7ffff44620e0, image: 0x7ffff4450000:\Device\HarddiskVolume4\Windows\System32\ntdll.dll
created process: \Device\HarddiskVolume4\Windows\System32\svchost.exe:1020 => \Device\HarddiskVolume6\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\ForzaHorizon4.exe:15444
sid: S-1-5-21-649233184-654565018-610452135-1001, bitness: 64, ilevel: appcontainer, sesion id: 2, type: 0, reason: 0, new: 0, suspicious: 0, dbg: 0, wsl: 0
curdir: C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\, cmd: "C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\ForzaHorizon4.exe" -ServerName:SunriseReleaseFinal.AppXtkd2atfxzeqx8366ah1yws2z78mgh5d8.mca
fileinfo: size: 0, easize: 0, attr: 0x0, buildtime: 0, ctime: 0, atime: 0, mtime: 0, descr: , ver: , company: , oname:
file sha1: 28dc8832a3ee50a15e2a877537b94586ba9a901a
file sha256: 9b723616172eb27514a496391e1ea3b118cdba5440c729cd4f547c7a29eb221c
status: unknown / bad_asn1 / unknown / unknown / unknown
id: 33022 ==> undefined [1], time: 5449.733600 ms
Там еще при запуска этого экзешника через cmd идет запуск C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\ForzaHorizon4.exe
Колхоз какой-то.