Você pode fazer isso, mas simplesmente fazer com que a leitura não aconteça, você precisa definir o usuário para ter permissões de negação e precisará ter um usuário no sistema que não seja negado. Como você está falando sobre fazer isso na seção do usuário, isso se tornará um pouco mais complicado, mas é factível.
Aqui estão algumas coisas a serem consideradas:
- O usuário precisa, na verdade, ter a capacidade de fazer alterações, mas só deve ter permissão para ler.
- É necessário que pelo menos um usuário possa editar a chave.
- Ao permitir que o sistema, os administradores ou qualquer outra conta padrão ou a conta elevada comumente usada, a capacidade de edição anule isso, como se o malware aumente, teria permissões de gravação.
- Se ocorrer uma atualização que verifique essa chave para gravação, você poderá executar algumas mensagens de falha bastante estranhas.
- Para editar a configuração do hkcu, você precisará carregar a seção do perfil de outro usuário para gerenciá-la depois de bloqueá-la.
Isso não seria suportado e poderia causar todos os tipos de problemas estranhos, mas a maioria dos malwares não é programada para ser tão inteligente, e isso é uma maneira muito eficaz de evitar que ela termine a infecção.