Acontece que o vazamento de identificador veio de um driver em um programa gerenciador de licenças feito pela SaferNet Inc. A AQTime do software SmartBear usa esse gerenciador de licenças e foi assim que conseguimos. Estou trabalhando com o SmartBear para lidar com o problema.
Consegui identificar as aberturas de registro que não estavam sendo fechadas usando o Process Monitor da Sysinternals. Então eu olhei para a pilha de chamadas para as alças em questão e vi o driver da SaferNet invocando o ntoskrnl.
No final, o problema não tem nada a ver com o IIS, gSOAP ou postgresql.
Os caras da SmartBear forneceram um novo gerenciador de licenças. Eu instalei sobre o antigo e o vazamento foi embora.