由于Maxima.exe是本机可执行文件，您可以应用的唯一安全策略是基础Windows操作系统支持的安全策略。不幸的是，这意味着您的选择非常有限：你能做的唯一真正有用的事情是在一个用户帐户的上下文中运行Maxima.exe，该用户帐户具有有限的权限。2当涉及到禁止对系统的大部分内容进行写访问时，这应该足够了。
过时但仍然有用的文章Safe Impersonation With Whidbey展示了如何在另一个用户帐户的上下文中运行worker函数：然后，您将从该worker函数启动Maxima.exe。
当然，以受限用户身份运行仍然会允许不同的Maxima.exe示例在一定程度上相互干扰（即覆盖在示例工作目录中创建的文件）。使用唯一的随机创建的工作目录（例如基于GUID）启动每个示例可以为您的目的提供足够的安全性：如果没有，您实际上可能需要为每个示例创建不同的用户帐户（或者至少为此目的创建一个用户帐户池）。
最后，这一切都归结为“我如何使用仅限Windows基础的功能来解决我的安全问题”，不幸的是，你将无法访问更好的.NET安全功能或非Windows平台上的设施（jail，systrace等）。