是否可以阻止具有特定公司/檔案描述/大小的 .exe 在 Windows 上執行？

這可以透過群組原則物件 (GPO) 中的 AppLocker 策略來完成。

1. 按一下“開始”，鍵入本機安全性原則，然後按一下本地安全策略。
2. 如果出現「使用者帳戶控制」對話框，請確認它顯示的操作是您想要的，然後按一下是的。
3. 在管理單元的控制台樹中，按兩下應用程式控制策略, 按兩下應用鎖，然後按一下要為其建立規則的規則集合。

來源：在本機PC上管理AppLocker

為了建立 AppLocker 規則本身：

1. 開啟 AppLocker 控制台，然後按一下要為其建立規則的規則集合。
2. 在操作選單上，按一下建立新規則。
3. 在「開始之前」頁面上，按一下下一個。
4. 在「權限」頁面上，選擇操作 (允許或者否定) 以及規則應套用到的使用者或群組，然後按一下 下一個。
5. 在「條件」頁面上，選擇出版商規則條件，然後按一下下一步。
6. 在發布者頁面上，按一下瀏覽選擇簽名文件，然後使用滑桿指定規則的範圍。若要在任何欄位中使用自訂值或指定特定檔案版本，請選取使用自訂值複選框。例如，您可以在發布者規則中使用星號 (*) 通配符來指定應符合的任何值。點選下一個。
7. （可選）在「例外」頁面上，指定排除文件受規則影響的條件。點擊下一步。
8. 在「名稱」頁面上，接受自動產生的規則名稱或鍵入新的規則名稱，然後按一下創造

來源：建立使用發布者條件的規則