res2001

сделайте файл c:\windws\abc.bat следующего содержимого:

@echo off
echo aabbcc

Ввод можно делать то же в батнике с помощью
set /p
Смотри: set /?
Кстати, когда cmd висит на вводе в set /p туда можно мышкой таскать каталоги/файлы из проводника, бывает довольно удобно.
Но, учитывая, что много каталогов, есть смысл просто завести текстовый файл, в котором в определенном формате забить параметры пользователей и прав для каждой нужной папки, в батнике читать файл и выполнять cacls.

"Поток" - это слишком абстрактно. Есть файлы, процессы, открытые порты и т.п. - объекты, которые можно проверить существуют они или нет. Вам нужно ваш поток ассоциировать с каким-то объектом, существование которого можно проверить в батнике. Тогда вы можете в батнике в вечном цикле определять существует ли объект, затем запускать ваш ffmpeg.

Другой вариант. То что генерирует ваш первоначальный поток должно запустить и батник.

Еще вариант: раз ffmpeg вываливается с ошибкой, если нет потока, то можно просто загнать запуск ffmpeg в вечный цикл и пусть он сам проверяет существование потока. Когда вывалится в очередной раз, батник его снова запустит на следующей итерации цикла.

Должна работать служба удаленных рабочих столов. На английской Вин10 она называется (Remote Desktop Services), как называлась в Вин7 х.з. Она слушает порт.
Пользователям должны быть присвоены пароли.
Пользователи должны быть членами группы "Пользователи удаленных рабочих столов" или как-то так, точно не помню. Добавление пользователей в список, то что вы проделали как раз и добавляет пользователя в эту группу.

Google Hangouts можно попробовать.
Плюсы:
1.ученикам не нужно ставить доп.приложения, прекрасно справится веб версия;
2.Учитель кидает в какой-то общий чат (телеграм, вацапп, что угодно) ссылку на видео конференцию, ссылка может быть все время одна и та же. Ученикам даже не нужно регистрироваться в сервисе, просто переходят по ссылке и попадают в конференцию.
3.Нормальное качество, возможность показа раб.стола
4.Есть приложение для смартфона. Веб версию на смарте не испытывал, только на ПК.

Минусы: нужен дополнительно еще какой-то общий чат, но тут выбор достаточно богат. Кстати в самой видео конференции чат то же есть.

Правда я не использовал его на 20-30 человек, максимум на 10.

Вам нужно запустить cmd обычным процессом, перенаправив stdin и stdout cmd в каналы, которые вы будете контролировать из питона. Смотрите:

import os
import subprocess
help(subprocess.Popen)
help(os.pipe)

Использовать готовые библиотеки для работы с большими числами для используемого ЯП.

Для полноценного управления цветами используйте Esc последовательности. Вот пример.
По моему, этот метод работает только начиная с Вин10. В более ранних версиях винды не поддерживался. Сам не проверял.
Вот дока от микрософта: https://docs.microsoft.com/en-us/windows/console/c...

С веб мордой вряд ли что-то найдете. Разве что на VPS воткнете что-то типа pfsence или аналогов.
Я голосую за openvpn :-)

system() не предоставляет подобного функционала.

Необходимо перед запуском процесса создать набор пайпов, форкнуть процесс, в дочернем заменить на пайпы stdin и stdout, затем уже стартовать процесс с помощью одного из вариантов exec.

Если обратная связь не нужна (т.е. не нужно читать, то что пишет дочерний процесс), то можно делать по упрощенной схеме через popen/pclose.

На эту тему в гугле и в литературе масса информации, просто правильно задайте вопрос. Искать нужно что-то типа "перенаправление stdin stdout"

PS: запуск из sh скрипта или на прямую значения не имеет.

Поставьте qtcreator. В нем нормальный фронтэнд для gdb, вполне юзабельный.

Сделайте загрузочную диагностическую флешку и с ее помощью протестируйте память, диск, устройте стресс тест проца и видюхи. В ходе нагрузочного теста контролируйте температуру проца и видео.
Если тесты пройдут нормально - проблема софтовая. Возможно какой-то драйвер кривой стоит. Можно, конечно, отключать устройства и/или удалять софт и тестировать дальше, можно просто переустановить винду.
Если тесты не проходят - значит проблема в железе. Заодно в ходе тестов примерно локализуете проблему.

libc/libcmt - это стандартная библиотека, отличаются они разным способом компоновки (libc - динамическая, libcmt - статическая). Есть еще аналогичный комплект для отладочной сборки.
Стандартная библиотека должна быть в составе студии, причем все ее варианты. Если нет, возможно студия как-то криво поставилась. Или возможно вы ставили выборочную установку и чего-то не включили. Попробуйте переустановить студии или добавить необходимые компоненты. Возможно вы не включили в установку SDK (сейчас не могу точно посмотреть название пакета в инсталяторе, т.к. нет винды со студией под рукой).

Компоновщик (линкер) есть по любому, просто он вызывается компилятором. Именно он собирает из объектных файлов и библиотек исполняемый файл. Компоновщик является неотъемлемой частью процесса сборки и поставляется вместе с компилятором. Опции ему передаются через опции компилятора. Например те же MT/MD, а так же -L/-l - это опции компилятора для компоновщика.
Если собирать проект вручную (или через nmake/make), то можно вызывать компоновщик напрямую, задавая необходимые опции. Но студия делает это за вас.

Если не брать в расчет, что в самом RDP могут быть какие-то уязвимости, то передать вирус юзера могут только скопировав какой-то файл со своего компа на рабочий, если мапятся диски. Скопировать файлы теоретически может и вирус работающий на домашней машине клиента. Но передать файл мало - его надо еще и запустить удаленно. Если зловред подменит собой стандартный RDP клиент - то тут он сможет сделать уже много чего в рамках пользовательских прав на удаленном ПК. Я про такой вариант вирусов не слышал, но теоретически - почему бы и нет.
Защита обычная - антивирус на удаленном компьютере и только ограниченные права + блокирующий корпоративный фаервол. Принудительно не мапить диски и прочие флэшки. В таких условиях и в локальном варианте вирусу достаточно трудно развить свою деятельность.
На счет настроек RDP на десктопной винде - да кнопочек нет, но все то же самое есть в GPO и в локальных политиках безопасности (если AD не развернута).

Я бы не пускал юзеров на свои локальные компы в сети удаленно, т.к. вы получаете Nое количество толком не контролируемых точек входа в сеть. Вирус то может туда и не проникнет, а вот сами пользователи смогут унести все что плохо лежит.
По уму выделить терминальный сервер в ДМЗ. С него предоставить доступ в ЛВС через дополнительный (не локальный) закрытый фаервол с доступом только к нужным сетевым ресурсам. Нужные файлы пользователи должны держать в доступных сетевых каталогах. В терминальном сервере оставить работающими только безопасные защищенные протоколы, настроить полноценный сертификат с собственным ЦА, обязательно включить авторизацию на уровне сети.