Quando o Windows executa um executável, ele pode importar alguns arquivos .DLL. Também pode importar .DLL mais tarde.
Quando você bloqueia um executável, impede que ele importe qualquer .DLL que normalmente importaria.
NO ENTANTO, você NÃO impede que outros aplicativos importem esses .DLLs.
Alguns aplicativos vêm com seus próprios .DLL, alguns instalam .DLLs compartilhados e o Windows tem uma infinidade de .DLLs que disponibilizam para qualquer .exe como parte da API do Windows.
Além disso, é possível que um .DLL seja praticamente um executável e invocável com rundll32.exe
ou através de algum outro mecanismo da API do Windows.
Se você estiver na whitelisting .exe, você deve colocar na lista de permissões .DLL também.