Por lo que cuentas, ya no estamos hablando de proteger archivos contra accidentes, sino protegerlos contra personas malintencionadas dispuestas a parar servicios, borrar archivos, y quien sabe que mas. Llegados a este punto, me pregunto por que esa persona tiene acceso como administrador a ese equipo, si es realmente el administrador y pone tanto empeño en destrozar el programa el sabrá lo que hace, y si no lo es, por que esta como administrador y no como un usuario limitado. Un usuario limitado no puede parar, y menos eliminar, servicios.
Por norma general, no se puede proteger nada de un administrador. Un administrador tiene los privilegios suficientes para destrozar cualquier cosa si se toma su tiempo para hacerlo