Non lo fai. Un utente Windows standard ha accesso a decine (centinaia se sono consentite app auto-installate) di protocolli automatici e gestori di file, i quali possono accedere a centinaia di chiavi di registro persistenti non documentate, attività pianificate e altre app che persistono e possono essere dirottate dalla DLL .
Poi c'è il UAC layer che ha dozzine di bypass, che portano all'escalation dei privilegi - oltre a centinaia se non migliaia di escalation di privilegi a livello di sistema attraverso cose come driver e motori scalari di font (troppo numerosi per elencare anche quanti metodi ci sono).
Una volta elevato, questo tipo di sconfigge l'intero scopo di questa conversazione, ma diventano disponibili la sottoscrizione WMI e molte altre tecniche di precauzione. È anche peggio quando il computer si trova su un dominio di Windows Server.
Potrei sostenere che non puoi anche ridurre i privilegi su un host Unix o Linux allo stesso modo, ma sembra che tu sia convinto che un singolo binario con permessi limitati sia in qualche modo in una sorta di sandbox. Non è. Anche in chroot, non lo è. Ho fatto una ricerca su Google per le fughe chroot e ci sono quasi 100k di hit.