Tentei isso no meu ambiente com resultados semelhantes. Dando uma olhada em esta discussão sobre o TechNet , ele aparece essa opção não mapeia realmente para uma configuração real. A chave correta para ativar o log parece ser:
Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow logging
Embora isso seja estranho, acredito que posso oferecer uma explicação para esse comportamento. A Microsoft simplesmente duplicou a GUI do firewall do Windows para uso no editor de Política de Grupo. A maioria das configurações na nova versão (Vista +) do firewall do Windows são novas adições, com algumas exceções, sendo o log um deles. O registro em log era uma opção no XP SP2, como mostra a lista de compatibilidade dessa política:
Windows Firewall: Allow logging -> Supported on: At least Windows XP Professional with SP2
Provavelmente, a Microsoft simplesmente não quis quebrar a compatibilidade futura com essa configuração existente e, em vez disso, desativou a caixa de seleção correspondente na nova configuração da GUI. Você ainda pode precisar configurar as outras opções além dos locais de registro para que o registro funcione corretamente.