是否可以阻止具有特定公司/文件描述/大小的 .exe 在 Windows 上运行？

这可以通过组策略对象 (GPO) 中的 AppLocker 策略来实现。

1. 单击“开始”，键入“本地安全策略”，然后单击本地安全策略。
2. 如果出现“用户帐户控制”对话框，请确认其显示的操作是您想要的操作，然后单击是的。
3. 在管理单元的控制台树中，双击应用程序控制策略， 双击应用程序锁，然后单击要为其创建规则的规则集合。

来源：在本地电脑上管理 AppLocker

为了创建 AppLocker 规则本身：

1. 打开 AppLocker 控制台，然后单击要为其创建规则的规则集合。
2. 在操作菜单上，单击创建新规则。
3. 在“开始之前”页面上，单击下一个。
4. 在权限页面上，选择操作 (允许或者否定）以及应应用该规则的用户或组，然后单击 下一个。
5. 在条件页面上，选择发行商规则条件，然后单击“下一步”。
6. 在发布者页面上，单击浏览选择已签名的文件，然后使用滑块指定规则的范围。要在任何字段中使用自定义值或指定特定文件版本，请选中使用自定义值复选框。例如，您可以在发布者规则中使用星号 (*) 通配符来指定应匹配任何值。单击下一个。
7. （可选）在“例外”页面上，指定排除文件不受规则影响的条件。单击“下一步”。
8. 在“名称”页面上，接受自动生成的规则名称或键入新规则名称，然后单击创造

来源：创建使用发布者条件的规则