特定の会社/ファイルの説明/サイズの .exe が Windows 上で実行されないようにブロックすることは可能ですか?

これは、グループ ポリシー オブジェクト (GPO) の AppLocker ポリシーを使用して実現できます。

1. スタートをクリックし、ローカルセキュリティポリシーと入力して、ローカルセキュリティポリシー。
2. ユーザーアカウント制御ダイアログボックスが表示されたら、表示された操作が目的のものであることを確認して、はい。
3. スナップインのコンソールツリーでダブルクリックしますアプリケーション制御ポリシー、 ダブルクリックアプリロッカーをクリックし、ルールを作成するルール コレクションをクリックします。

ソース：ローカルPCでAppLockerを管理する

AppLocker ルール自体を作成するには:

1. AppLocker コンソールを開き、ルールを作成するルール コレクションをクリックします。
2. アクションメニューで、新しいルールを作成。
3. 「始める前に」ページで、次。
4. 権限ページで、アクション（許可するまたは拒否）とルールを適用するユーザーまたはグループを選択し、 次。
5. 条件ページで、出版社ルール条件を選択し、[次へ] をクリックします。
6. 発行者ページで、ブラウズをクリックして署名済みファイルを選択し、スライダーを使用してルールの範囲を指定します。いずれかのフィールドでカスタム値を使用するか、特定のファイルバージョンを指定するには、[カスタム値を使用する] チェックボックスをオンにします。たとえば、発行者ルール内でアスタリスク (*) ワイルドカード文字を使用して、任意の値に一致するように指定できます。次。
7. (オプション) [例外] ページで、ルールの影響を受けないファイルを除外する条件を指定します。[次へ] をクリックします。
8. 名前ページで、自動的に生成されたルール名を受け入れるか、新しいルール名を入力して、作成する

ソース：パブリッシャー条件を使用するルールを作成する