Eu fiz mais algumas pesquisas e finalmente consegui uma resposta para isso. Parece que há uma configuração que foi aplicada que tornou os arquivos modificáveis para "Usuários autenticados". Quebrar a herança e remover essa permissão resolveu o problema.
Aparentemente, ele está incluído no grupo Usuários, bem como no grupo Usuários autenticados, para garantir que tenha acesso ao carregamento de dlls e outros. Eu encontrei esta resposta no SO que foi muito útil para entender isso.