Intenté quitar ALL_APPLICATION_PACKAGE y otro SID, que no tiene mapeo S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681 de los permisos de HKLM\SYSTEM usando regedit y mediante API (setnamedsecurityinfo con el indicador PROTECTED_DACL_SECURITY eliminando todos los indicadores heredados). Pero siguen volviendo. Incluso eliminé los dos anteriores de HKEY_LOCAL_MACHINE en caso de que los permisos se vean afectados por la herencia. Pero todavía están volviendo. He añadido capturas de pantalla a continuación.
¿Por qué sucede esto?
Detalles de la PC - Windows 10 Pro OS. No es una máquina de dominio (por lo que los permisos no se transfieren a través del GPO de directorio activo).
