Из статьи Xiaoyin Liu (https://xiaoyinl.github.io/steam_EoP_bypass.html):
The Steam Service is located at C:\Program Files (x86)\Common Files\Steam\SteamService.exe, and other Steam files are located at C:\Program Files (x86)\Steam. I noticed that when Steam service is starting, it copies C:\Program Files (x86)\Steam\bin\SteamService.dll to C:\Program Files (x86)\Common Files\Steam\SteamService.dll. No comment: в Валв работают редкостные говноделы.
Comment: при старте системный сервис Вала копирует к себе файлы из доступного для записи любым пользователем каталога. То есть достаточно просто скопировать туда старую версию файлов и перезапустить сервис (админские привелегии для этого не нужны).