je remote ip voldoet aan '%', je 'root' user voldoet aan 'Any', echter daarop heb je geen password en (default) ook geen privileges.
Als je dus remote probeert in te loggen (als root) zal hij je credentials matchen met de eerste regel ipv. de 3de
Dus je moet die 'Any' gewoon dumpen. Toch al te riskant en de enige reden waarom je dat onder windows hebt is omdat er onder windows geen 'mysql_secure_installation' script aanwezig is zoals bij *nix versies wel.