Ho provato a rimuovere ALL_APPLICATION_PACKAGE
e un altro SID, che non ha mappatura S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681
dalle autorizzazioni di HKLM\SYSTEM
utilizzando regedit e tramite API (setnamedsecurityinfo con PROTECTED_DACL_SECURITY
flag che rimuove tutti i flag ereditati). Ma continuano a tornare. Ho anche rimosso i due precedenti da HKEY_LOCAL_MACHINE
permessi in caso entrambi sono interessati dall'ereditarietà. Ma stanno ancora tornando. Ho aggiunto gli screenshot qui sotto.
Perché sta succedendo questo?
Dettagli del PC - Sistema operativo Windows 10 Pro. Non è una macchina di dominio (quindi le autorizzazioni non vengono trasferite attraverso GPO di directory attive).