O hash E051 ... que você está vendo não é um hash SHA256. É um hash Authenticode .
AppLocker computes the hash value itself. Internally it uses the SHA2 Authenticode hash for Portable Executables (Exe and Dll) and Windows Installers and a SHA2 flat file hash for the rest.
Parece que Putty.exe
não está assinado digitalmente. No entanto, o AppLocker - tendo estabelecido que o arquivo é um executável, está calculando o Authenticode Hash.
Para detalhes de como o hash é calculado, veja Calculando o Hash Image PE em este documento da Microsoft .
Agora, quanto a por que o AppLocker (ou, mais provavelmente, o próprio cmdlet) afirma que esse é um hash SHA256 é um mistério. Pode muito bem ser um erro cosmético.