Você pode desativar esse tipo de registro com a seguinte instrução de linha de comando:
auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable
Encontrado aqui:
link
Eu estava vendo muitas entradas no log de eventos:
The Windows Filtering Platform has permitted a connection.
Application Information:
Process ID: 4
Application Name: System
Network Information:
Direction: Inbound
Source Address: 10.xxx.xxx.xxx
Source Port: 80
Destination Address: 10.xxx.xxx.xxx
Destination Port: 31773
Protocol: 6
Filter Information:
Filter Run-Time ID: 67903
Layer Name: Receive/Accept
Layer Run-Time ID: 44
Temos um loadbalancer que verifica cada segundo para ver se o aplicativo ainda está em execução (uma verificação de integridade). Os logs contêm grandes quantidades desse tipo de entradas, o que torna o Visualizador de Eventos lento e é difícil encontrar os logs mais interessantes.
Como posso ter certeza de que essas mensagens não acabam nos registros de eventos?
Você pode desativar esse tipo de registro com a seguinte instrução de linha de comando:
auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable
Encontrado aqui:
link
Sim, você pode se livrar de muitas maneiras ...
Fonte: link
Solução 1: Se você quiser se livrar deste evento 5156 da Conexão da Plataforma de Filtragem, você precisa executar os seguintes comandos em um prompt de comando elevado (Executar como Administrador):
Auditpol /set /subcategory:"Filtering Platform Connection" /Success:disable
Em seguida, atualize o gpo por este comando
gpupdate /force
Solução 2:
Você também pode desabilitar a Conexão da Plataforma de Filtragem na Configuração da Política de Auditoria Avançada da Política de Segurança Local.
1. Press the key Windows + R
2. Type command secpol.msc, click OK
3. Then go to the node Advanced Audit Policy Configuration->Object Access.
4. Check the audit setting **Audit Filtering Platform Connection** If it is configured as Success, you can revert it Not Configured and Apply the setting.