Windowsファイアウォール：発信要求試行のログ/通知

プログラムがアウトバウンド要求を作成しようとしているときにログに記録して通知するように、WindowsファイアウォールをAdvanced Securityで設定しようとしています。以前にZoneAlarmをインストールしようとしましたが、これはWindows XPでこれを使って驚くほどうまくいきました。しかし、今では、Windows 7にZoneAlarmをインストールできません。

すべてのアウトバウンド接続を自動ブロックに設定している場合、プログラムが特定のルールを作成してブロックできるように設定すると、何らかの方法でログを監視したり、プログラムが通知しようとすることは可能ですか？

更新
セキュリティが強化されたWindowsファイアウォールのプロパティウィンドウで使用できるすべてのログオプションを有効にしました。しかし%systemroot%\system32\LogFiles\Firewall\pfirewall.log、最初の答えが示唆したように、イベントビューアではなく、ファイルにのみログが表示されます。

ただし、表示されるログには、要求または応答の宛先IPと、接続が許可されたかブロックされたかが示されます。しかし、それはどの実行可能ファイルから来たのか教えてくれません。ブロックされた各要求の発信元である実行可能ファイルのファイルパスを確認したい。これまでのところ、私はできませんでした。

これはイベントビューアーで確認できるはずです。最初に、Advanced Settings Consoleのログオプションを調整する必要があります。

イベントビューアの左ペインで、[アプリケーションとサービスログ]-> [Microsoft]-> [Windows]-> [セキュリティが強化されたWindowsファイアウォール]を展開します。

そこで、カスタムビューを作成し、送信接続試行のみにログをフィルターできます。

Windows 7および8では、最初に失敗した接続の監査を有効にする必要があります。

ローカルコンピューターポリシー（実行：GPEdit.msc）>コンピューターの構成> Windowsの設定>セキュリティの設定>ローカルポリシー>監査ポリシー>オブジェクトアクセスの監査：エラー

現在、ドロップされた接続と対応する実行可能ファイル名は次の場所に表示されます。

イベントログ> Windowsログ>セキュリティ：

1. Windowsフィルタリングプラットフォームがパケットをブロックしました：[イベントID：5152]
2. Windowsフィルタリングプラットフォームが接続をブロックしました：[イベントID：5157]

ここで、あなたは見つけるでしょう：

アプリケーション名：\ device \ harddiskvolume2 \ program files \ xyz.exe

私は同じ問題を探していましたが、イベントビューアー（イベントなし）とpfirewall.logオプション（違反プログラムの名前なし）のどちらも、何が起こっているのかを特定するのに役立ちませんでした。

Windows Firewall Notifierを見ると、問題のプログラムを表示するGUIを提供し、例外ルールを生成することもできます（初めて呼び出したときの例外ではなく、WFNでルールを作成する必要があります）。

SysInternalsからSysmonユーティリティを試してください。そのシンプルなインストーラであり、かなり良いログを記録します。ログは、接続を開始しているプログラム、ファイルのパスなどを含むすべての詳細を提供します。それが役に立てば幸い。