プロセスがローカルの管理者アカウントによって実行されている場合でも、ファイルをWindowsサービスでのみ開くことができ、通常のプロセスでは開くことができないように、DACL文字列を使用してそのようなセキュリティ記述子を選択することは可能ですか?
明確にするために、技術者以外のユーザーがメモ帳で開いて改ざんするのをかなり難しくする必要があります。リバースエンジニアリングとそれをクラックするために彼の人生の1か月を捧げることをいとわないプログラマーに反対する必要はありません。
ファイルをロックする代わりにDACLを使用してこれを実現することを好みます。これは、ファイルを保護するためにWindowsサービスを常に実行する必要がないためです。