通过ACL保护注册表项以删除对非管理员的所有访问权限

我正试图用一些必须在客户机上访问的重要信息锁定注册表项,我不希望非管理员访问此项。如果你是管理员,你已经可以做比我在钥匙里存储的更多的伤害。

我现在想做的是:

//Allow access only to administrators and deny all rights to everyone else.
System.Security.AccessControl.RegistrySecurity acl = 
new System.Security.AccessControl.RegistrySecurity();
acl.AddAccessRule(
    new System.Security.AccessControl.RegistryAccessRule(
        "Administrators", 
        System.Security.AccessControl.RegistryRights.FullControl, 
        System.Security.AccessControl.AccessControlType.Allow));

acl.AddAccessRule(
    new System.Security.AccessControl.RegistryAccessRule(
        "Everyone",
        System.Security.AccessControl.RegistryRights.FullControl,
        System.Security.AccessControl.AccessControlType.Deny));

//Prevent inherited read access from the software or company key allowing access.
acl.SetAccessRuleProtection(true, false);

MyKey.SetAccessControl(acl);

如果我有权,这将拒绝所有人的访问,明确允许管理员组中的任何人访问,并将阻止所有继承的权限应用到我的密钥?我宁愿在我弄乱密钥上的ACL以使我不能删除它等之前查明它是否可以工作。我应该将密钥的所有者也设置为管理员组吗?

附言:关键是不能以非管理员的身份读取密钥,而不仅仅是更改。