& quot; Только стандартный ввод / вывод & quot; привилегии под виндой

Я хотел бы настроить онлайн судья (программное обеспечение для автоматического тестирования; принимает потенциально вредоносный код и запускает на нем несколько тестов) в Windows, но такое программное обеспечение обычно пишется для систем * nix, потому что там гораздо проще выполнять песочницу. В настоящее время, похоже, мне придется написать это самому.

1. Как скомпилировать код C ++ таким образом, чтобы предотвратить любое поведение, кроме stdin / stdout?
2. Как запустить исполняемый файл в среде, которая позволяет ему выполнять только stdio?

Я рассмотрел удаление некоторых .lib и заголовочные файлы из стандартной установки Visual Studio, но я боюсь, что технически возможно выполнить вызовы WinAPI.

Кроме того, я мог бы создать еще одного пользователя ОС, установить некоторые права в панели управления «Администрирование» и runas исполняемые файлы этого пользователя для получения «безопасной» среды, но я не очень хорош в администрировании и не знаю, можно ли дать программе только права stdio.