O File History Service
que é responsável pelo Histórico de Arquivos é executado como sistema local, mas para copiar os arquivos para vários usuários diferentes, ele personifica cada usuário, portanto, ele está realmente usando as permissões do usuário para gravar / copiar os arquivos.
Portanto, o histórico de arquivos não é uma defesa contra o Ransomware.