Есть ли что-то вроде seccomp, которое работает в Windows?
Он должен ограничить все системные вызовы каким-то очень ограниченным набором, например только чтение и запись в уже открытые файлы.
Тот, что описан как песочница для Chromium, не похож на Seccomp, поскольку основан на обычных правах доступа к файлам и объектам безопасности Windows, а не на ограничении доступа к системным вызовам.