Depois de pedir ajuda no fórum Plataforma de filtragem do Windows (WFP) no MSDN Aprendi que você pode capturar a atividade do WFP (que o firewall emprega) usando os seguintes comandos:
netsh wfp capture start
netsh wfp capture stop
O arquivo de log resultante é XML, o que o torna legível e, desse arquivo, aprendi que wermgr.exe
está bloqueado pela regra Bloco de saída padrão do WSH com a descrição Bloqueia todo o tráfego de saída para serviços que foram endurecidos pela rede . Aparentemente, essa regra tem precedência sobre minha regra de "permissão".
Não sei exatamente por que wermgr.exe
é afetado pela regra padrão do Windows Service Hardening, mas presumo que um dos serviços reforçados execute wermgr.exe
para executar uma tarefa de conexão com o servidor em 65.55.53.190
(a Endereço IP da Microsoft) e wermgr.exe
é bloqueado assim como o serviço seria.