Здравствуйте, Sаныч, Вы писали:

S>Это юзер код. Хост лишь исполняет код, что пришлет юзер. Код должен быть выполнен в изолированной песочнице. Со всякими сетевыми подключения и доступу к файлам — понятно — это через учетку в Windows+Firewall. А как запретить использовать Process.Start?

Хм. Не знаю, что за песочницу ты используешь, но если вот эту

https://learn.microsoft.com/ru-ru/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-overview

то в нее надо копировать исполняемый файл

А на хосте ему дать такие разрешения на доступ, чтобы никто и не мог его запустить.