Можно ли заблокировать запуск .exe с определенной компанией/описанием файла/размером в Windows?

Это можно сделать с помощью политики AppLocker в объекте групповой политики (GPO).

1. Нажмите «Пуск», введите локальную политику безопасности, а затем нажмитеЛокальная политика безопасности.
2. Если появится диалоговое окно «Контроль учетных записей пользователей», подтвердите, что отображаемое в нем действие вам нужно, а затем нажмитеДа.
3. В дереве консоли оснастки дважды щелкнитеПолитики управления приложениями, Двойной кликAppLocker, а затем щелкните коллекцию правил, для которой вы хотите создать правило.

Источник:Администрирование AppLocker на локальном ПК

Чтобы создать само правило AppLocker:

1. Откройте консоль AppLocker, а затем щелкните коллекцию правил, для которой вы хотите создать правило.
2. В меню «Действие» нажмитеСоздать новое правило.
3. На странице «Перед началом работы» нажмитеСледующий.
4. На странице «Разрешения» выберите действие (позволятьилиотрицать) и пользователя или группу, к которым должно применяться правило, а затем нажмите Следующий.
5. На странице «Условия» выберитеИздательусловие правила, а затем нажмите кнопку Далее.
6. На странице «Издатель» нажмитеПросматриватьдля выбора подписанного файла, а затем используйте ползунок, чтобы указать область действия правила. Чтобы использовать пользовательские значения в любом из полей или указать определенную версию файла, установите флажок Использовать пользовательские значения. Например, вы можете использовать подстановочный знак звездочки (*) в правиле издателя, чтобы указать, что должно сопоставляться любое значение. ЩелкнитеСледующий.
7. (Необязательно) На странице Исключения укажите условия, по которым файлы не будут подпадать под действие правила. Нажмите Далее.
8. На странице «Имя» либо примите автоматически сгенерированное имя правила, либо введите новое имя правила, а затем нажмитеСоздавать

Источник:Создайте правило, использующее условие издателя