Запрет на создание процессов, работы с файловой системой и интернетом

Доброго времени суток! При написании подсистемы тестирования пользовательских решений задач по программированию столкнулся с такой проблемой:

Необходимо запретить отправленной пользователем программе, которую я запускаю с помощью функционала класса Process, вносить изменения в реестр, запретить доступ к интернету, а также запретить чтение / запись файлов, папок и т.д.

• AppDomains не использую т.к. требуется поддержка не ДотНетовских языков программирования
• Виртуальные машины (Virtual Box + его API) слишком снизит производительность
• Docker контейнеры не подходят из-за сложности работы с ними, а также из-за потери в производительности
• Функционал Sandboxie слишком ограничен, и к тому же, он платный...
• Запуск на отдельном бесправном пользователе уже используется, но не помогает запретить запуск процессов пользовательской программе...

На этом скромном списке мои идеи исчерпались. Подскажите, пожалуйста, что можно сделать в этой ситуации.

P.S. Подсистема тестирования работает на Windows, написана на C#.