И где ответ? Какой брэндмауэр и какие настройки ты в нем выбираешь для блокировки?

Браузер - ИЕ 10 (Internet Explorer весрсии 10)
В нем нечего не выбирается, есть Брандмауэр виндовс, в нем блокируются входящие и исходящие подключения кроме разрешенных в правилах

Ну хоть брэндмауэр узнали, а вот как ты заблокировал не узнали, ибо в нем нет глобальных опций блокировать все входящие и исходящие, из глобальных опций есть только блокирование всех ВХОДЯЩИХ соединений, там кстати ещё написано "в том числе для приложений, указанных в списке разрешенных программ". Поэтому у тебя и не работают твои исключения. Эта опция подразумевает отсутствие каких либо исключений.
Боюсь виндовый не лучший вариант для такой блокировки, у него нет такого функционала. Можно попробовать конечно поизвращаться, но 100% гарантии в результате не дам.
Для этого, для начала, убери свою галку с блокировки всех входящих соединений, потом иди в Панель управления -> Брандмауэр Windows -> слева кнопа Дополнительные параметры. Тебя интересуют Правила для входящих и исходящих соединений, тебе нужно будет удалить оттуда ВСЕ правила, тем самым тебе придется обучать фаерволл самому с самого начала. После того как удалишь все правила, при попытке какой то программы связаться с внешним миром, у тебя будут всплывать окна фаервола с вопросом разрешить или блокировать. Ну и соответственно блокируешь всё что тебе не нужно, системные службы при этом (типа обновления виндос) должны будут работать.

Проблема в том что даже для свежеустановленных приложений не срабатывает вывод окна с попыткой доступа в интернет, почему-то он пускает только после прописывания руками, хотя галочка про сообщение о попытках доступа устновлена

Спрашивает только после запуска программы. Не знаю как у тебя, но у меня все приложения спрашивают сразу после первого запуска. А ты точно удалил все правила и входящие и исходящие?

Все правила включая стандарте удалены - Не спрашивает о доступе приложения
Настройки сброшены на стандартные - не спрашивает
При стандартных настройках приложения просто выходят в сеть естественно и без запроса брандмауэра, в параметрах уведомлении стоить уведомлять, в параметрах профилей сети тоже, при этом как блокирует в подрядят кроме разрешенного так и блокирует, если руками разрешить то будет пускать
Брандмауэр в режиме как он пишет - Повышенной безопасности
Хотя не работало на все кроме uTorrent, у этой софтины он вывел запрос на доступ

Где ты что видишь про повышенную безопасность, я что то в восьмерке этого не где не видел... ты уверен вообще что у тебя именно Win 8 финальная?
Проверь на всякий пожарный что у тебя на всех профилях выбрана блокировка соединений

Исходящие подключения запрещены, при том повторюсь - запрещены мной, при этом надо сделать акт чтоб винда имела доступ к обновлениям и стетевым принтером, сейчас со включенным брандмауэром она этого сделать не может

Ты можешь подробнее расписывать что ты настраиваешь и где (по шагам), потому что я уже запутался с тобой. То ты говоришь что у тебя все блокируется и никого не пускает (даже исключения), потом ты говоришь что у тебя пускает всех не спрашивая, ща ты говоришь что про исходящие соединения и что не работают обновления и сетевые принтеры, то бишь все таки что то блокируется.
Может лучше в скринах выложишь что у тебя где и как настроено.

Давай, я сейчас настраиваю брандмауэр виндовс, стандартная настройка не устраивает
В настройках запрещены доступ через брандмауэр только службы которые разрешены
Все нормально пускается в интернет кроме Обновления виндовс и доступа к сетевому принтеру
Вопрос - Как разрешить первому и второму доступ в интернет через него ?

Думаю единственный способ это добавить svchost.exe в исключения.

И с сетевым принтером тоже ?

Да, почти все виндовые службы работают через него, а сетевой принтер, это практически обычная шара.

Может тогда открыть порт который использует обновляла и сетевой принтер, или сее не даст результата ?

обновлялка скорее всего использует стандартный HTTP или HTTPS порт, поэтому если откроешь его, откроешь его и для других программ. Сетевой принтер использует стандартный порт самбы, скорее всего, но если ты всеравно будешь открывать svchost то тебе это уже не интересно.