Deparei com o blog de Paul Bouwer.
Acontece que quando o cabeçalho do servidor "Microsoft-HTTPAPI / 2.0" aparece, isso significa que o driver HTTP.SYS manipulou a solicitação e nunca chega ao IIS para processamento. faz sentido, por que perder tempo enviando para o IIS quando você pode resolver uma solicitação inválida o mais cedo possível.
para impedir que o HTTP.SYS adicione o cabeçalho do servidor, um REG_DWORD precisa ser adicionado ao o registro: HKLM \ SYSTEM \ CurrentControlSet \ Services \ HTTP \ Parâmetros
adicione um REG_DWORD chamado "DisableServerHeader" com um valor de 1.
Eu não estava interessado em tentar encontrar uma maneira de reiniciar o driver e lidar com as dependências, então reiniciei a máquina.
após a reinicialização, testado com o Fiddler e tudo funcionou bem.