Windows — Как запустить командный файл без фактического развертывания его с приложением C ++

У меня есть приложение, которое необходимо перезапустить в некоторых определенных местах (скажем, когда приложение бездействует в течение порога тайм-аута). У меня есть командный файл для выполнения команд перезапуска. Теперь я проверяю командный файл с самим приложением и запускаю командный файл при необходимости. Теперь я обнаружил, что злонамеренный пользователь может изменить командный файл (Restart.cmd) и включить вредоносную полезную нагрузку (например, исполняемый файл (.exe)). Каждый раз, когда запускается пакетный файл, вредоносная полезная нагрузка также будет выполняться.

Я могу выполнить все команды одну за другой с помощью вызова system (). Но я подумал о том, чтобы встроить тот же пакетный файл вместе с кодом и запустить его, фактически не развертывая его вместе с приложением. Это возможно? или есть ли более разумные способы сделать это.

Пакетный файл выглядит следующим образом

echo Waiting for old instance to exit
timeout.exe /T 5
copy _download\* .
start %*
exit