Dit is overigens niet nieuw. Windows 2000 heeft een soortgelijke beveiliging. Een soort van 'anti-idiot-policy'. Zo is het niet mogelijk om systeembestanden te vervangen door 'klonen'. Het is niet helemaal duidelijk waarom dit is, maar het heeft waarschijnlijk ook te maken met de mogelijkheid van trojaanse-paarden om bestanden te simuleren (Systray is een classic

).
Behalve dll bestanden worden ook gewone systeembestanden beschermd (zoals de inlog synchronisatie) die in de opstartlijst kunnen voorkomen.
Ik weet niet of er een mogelijkheid is om deze 'policy' te omzeilen (denk het haast niet). Want Microsoft is sinds Windows 2000 bezig met een campagne voor betere beveiliging (lukt nog niet echt, maar goed...). Hierbij is hopelijk 1 deel van je vraag beantwoord.....nu nog de rest
Wat je zou kunnen proberen is de Microsoft-knowledge-base.....of gewoon een mailtje naar Microsoft zelf sturen