Administrador não significa "você tem todos os direitos para fazer qualquer coisa". Administrador é uma conta (ou, no seu caso, provavelmente o grupo Administradores Locais) que, por padrão, recebe alguns privilégios confidenciais como SeDebugPrivilege e similares. No entanto, no que diz respeito ao subsistema de segurança, trata-se apenas de uma conta. (Muito ao contrário de root em sistemas operacionais semelhantes a Unix) Se você não é o proprietário da chave em questão, e sua conta não tem WRITE_DAC de acesso à chave de registro em questão, então você não será capaz de alterar a lista de controle de acesso na chave em questão.
Tente apropriar-se primeiro. Por padrão, o grupo de administradores locais tem SeTakeOwnershipPrivilege , que permite apropriar-se de qualquer objeto mesmo sem a permissão WRITE_OWNER ser concedida pela lista de controle de acesso discricionário do objeto. Depois de ser o proprietário, você deve receber implicitamente READ_CONTROL (que permite ler o descritor de segurança no objeto em questão) e WRITE_DAC (que permite gravar na DACL a chave em questão). (Assumindo que o OWNER_RIGHTS SID não está em uso; é extremamente improvável)