Jo chápu jak to myslíš. Jestli ale nemůžeš pod tím userem pustit regedit, tak je to práce viru s admin právy, normálně to jde.

Pusť regedit pod adminem a jdi do HKEY_USERS, tam najdeš takové dlouhé generované ID (říká se tomu SID). Je to vlastně, jak se uživatel v systému opravdu jedinečně identifikuje.

http://www.windowsnetworking.com/kbase/WindowsTips /WindowsNT/RegistryTips/Registry/HKEY_USERS.html

Nebo pod adminem odstraň to, co vir udělal s politikami spouštění programů editujícíc registry.