Приложение совершает вызов WinAPI:
RegCreateKeyExA(HKEY_LOCAL_MACHINE, "System\\CurrentControlSet\\Services\\Tcpip\\Parameters", 0, 0, REG_OPTION_NON_VOLATILE, KEY_READ, 0, &hKey, 0);
(Открывает ключ HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, с сохранением состояния ключа при перезапуске (REG_OPTION_NON_VOLATILE), с желаемыми правами доступа на чтение (KEY_READ) )
Судя по всему, виновата особенность WinAPI - при открытии ключа учитываются права пользователя для выбранной ветви реестра, а желаемые права доступа учитываются при отказе доступа. (см https://docs.microsoft.com/en-us/windows/desktop/api/winreg/nf-winreg-regcreatekeyexw )
Т.е. получается что даже если приложение открывает ключ на чтение, KIS будет блокировать чтение если заблокированна запись. :(
Безвыигрышная ситуация