Mad_User

В общем проблема оказалась в том, что не хватало SeRemoteShutdownPrivilege (при чем этих прав нет у SYSTEM, а при попытке запуска модуля через юзера Administrator, или Backup Operators - выполнение модуля не крашилось, но при этом и не выполнялось, просто зависало выполнение и ничего не происходило, тестил в ожидании по 24 часа).

В итоге достаточно было просто выдать SeRemoteShutdownPrivilege своему ansbile-user и запускать модуль через него:

- name: Add Tteam Privelege to Remote Shutdown
    win_security_policy:
      section: Privilege Rights
      key: SeRemoteShutdownPrivilege
      value: my-ansbile-user
    ignore_errors: true
    
  - name: Add Tteam Privelege to Remote Shutdown
    win_user_right:
      name: SeRemoteShutdownPrivilege
      users:
      - my-ansbile-user
      action: set
    ignore_errors: true
    register: task_result

  - name: Install all updates and reboot as many times as needed
    ansible.windows.win_updates:
      category_names: '*'
    become: true
    become_method: runas
    become_user: my-ansbile-user
   
  - name: Ensure we wait long enough for the updates to be applied during reboot
    ansible.windows.win_updates:
      reboot: true
      reboot_timeout: 3600

Решение для Win Server:
vars:
ansible_user:
ansible_connection: winrm
ansible_port:
ansible_winrm_transport: ntlm

Решение:
В
~/docker-elk/logstash/pipeline
затесался кем-то вытянутый файл, которого там не должно было быть.
Все конфиги, логи, yml'ы - в полном порядке.

Вот таким вот танцем с бубнами пришлось это решать:

Change block-rules
secedit /export /cfg c:\secpol.cfg;
(gc C:\secpol.cfg).replace("LockoutBadCount = 0", "EnableAdminAccount = 1") | 
Out-File C:\secpol.cfg; secedit /configure /db c:\windows\security\local.sdb /cfg c:\secpol.cfg /areas SECURITYPOLICY;
rm -force c:\secpol.cfg -confirm:$false

Проверка подлинности по паролю больше не поддерживается сервером Git, к которому вы подключаетесь. Чтобы решить эту проблему, необходимо переключиться на использование проверки подлинности на основе ключа или personal access token (PAT).
В своей учетной записи GitHub перейдите в раздел Параметры → Параметры разработчика → Personal Access Token → Generate New Token (Give your password) → Заполните форму → нажмите Generate token → Скопируйте сгенерированный токен.
Теперь вы можете использовать Personal Access Token в качестве пароля:
$ git push origin master
\>Username for 'https://github.com': <ваше имя пользователя>
\>Пароль для 'https://<ваше имя пользователя>@github.com': <ваш токен PAT>

Нашёл в чем была проблема:
regex: "(exclude_lines: [)" у меня указан в "" , заключил его в ' и добавил \ перед [ , и всё заработало как положено =)
regex: '(exclude_lines: \[)'

Получается - извините за столь глупый вопрос ^_^