Estou tentando configurar o firewall do Windows com Segurança Avançada para registrar e informar quando os programas estão tentando fazer solicitações de saída. Eu já havia tentado instalar o ZoneAlarm, o que fez maravilhas para mim com isso no Windows XP. Mas agora não consigo instalar o ZoneAlarm no Windows 7.
É possível monitorar de alguma forma um log ou receber notificações quando um programa tenta fazer isso se eu definir todas as conexões de saída para bloquear automaticamente, para que eu possa criar uma regra específica para o programa e bloqueá-lo?
Atualização
Ativei todas as opções de log disponíveis nas janelas de propriedades do Firewall do Windows com o Advanced Security Console. Mas só estou vendo logs no %systemroot%\system32\LogFiles\Firewall\pfirewall.log
arquivo, não no Visualizador de Eventos, como sugeriu a primeira resposta.
No entanto, os logs que eu posso ver apenas informam o IP de destino das solicitações ou respostas e se a conexão foi permitida ou bloqueada. Mas isso não me diz de onde é executável. Quero descobrir o caminho do arquivo do executável de onde vem cada solicitação bloqueada. Até agora, não fui capaz.