运行不受信任的第三方软件

在运行可能的恶意第三方可执行文件时保护系统完整性的最佳方法是什么？

我想允许一个程序能够在执行期间存储一些信息供自己使用,但不允许访问网络和设备,当然也不允许访问其他用户的数据和整个系统.

一些限制:1.这需要能够在Windows上运行.2.我不能限制语言(例如"只使用Java").3.它需要具有本机或接近本机的性能.4.理想情况下,它应该能够在后台作为服务运行.

我可以简单地使用受限权限的Windows用户吗？它会安全吗？

我是否必须使用虚拟化环境？有免费的吗？

其他想法？

Sandboxie可能是第一个解决方案.很容易.

设置受限制的帐户也可以.但是你仍然需要注意一些问题,具体取决于你使用的是什么.

VM现在也很快.