“runas”只会保护您免受部分威胁。

有几种方法可以处理这个问题。您需要锁定防火墙以阻止您不希望的传出连接。需要打开日志记录和审核（并进行审查！！）以捕获篡改。

如果服务器是虚拟机，您可以让它每小时恢复一次保存的快照，这意味着任何恶意代码都无法持久存在。

您能否保留上传代码的副本和上传代码的 IP 地址以供取证审查？

在任何情况下，您都需要将服务器视为已经受到威胁并对其进行处理。将其隔离在其所在的网络上，并定期或在项目结束时将其从轨道上核弹。确保服务器上没有其他运行无法处理的东西被接管（即让您的服务成为服务器上唯一运行的东西）。

在虚拟机中运行编译后的软件，显示输出，然后在每次执行后将虚拟机还原到上一个快照。

就像是：

1. 在服务器上编译可执行文件
2. 通过网络将其复制到虚拟机上
3. 在 VM 上激活一个命令，该命令将在 5 秒内运行编译后的可执行文件
4. 在服务器上执行一个命令，将虚拟机与网络隔离
5. 等待VM执行程序
6. 从 VM 获取输出（屏幕截图？远程控制/查看器？）