Короче говоря: я удовлетворил исходящие запросы от svchost.exe, службы wuauserv (Windows Update) на все удаленные адреса, TCP-порты 80 и 443, все профили. Нет другого правила, блокирующего это. Хотя брандмауэр Windows блокирует эти запросы. (да, правило активно и правильно; проверено несколько раз)
Как читаешь здесь ...
Брандмауэр Windows блокирует исходящее соединение, разрешенное правилом
...Я создал журнал, и причина в том, что глобальная настройка по умолчанию блокирует все исходящие запросы. Правильно, по умолчанию все заблокировано, однако отдельные разрешающие правила должны перезаписывать этот параметр. Очевидно, это не так. Это вызвано тем, что брандмауэр не может определить, какая служба выполняет запрос? Если вы откроете свойства процесса в Process Explorer, на вкладке "Потоки" столбец "Сервис" будет содержать "wuauserv" для некоторых потоков, но не для всех. Если рабочий поток делает запрос, FW может быть не в состоянии распознать службу позади. Следовательно это заблокировано. Это возможное объяснение?
Windows 10, версия 1709, сборка 16299.251