Так работает процесс встроенной аутентификации Windows (NTLM). NTLM - это механизм аутентификации на основе соединений, который включает в себя 3 вызова для установления аутентифицированного сеанса.
Затем TFS API делает все возможное, чтобы убедиться, что это рукопожатие выполнено наиболее эффективным способом. Это будет держать аутентифицированное соединение открытым в течение некоторого времени, чтобы избежать этого рукопожатия, где это возможно. Он также выполнит первоначальную аутентификацию с использованием полезной нагрузки HTTP с минимальным содержанием, а затем отправит реальное сообщение, если сообщение, которое вы собираетесь отправить, имеет определенную длину. Он также выполняет множество других приемов для оптимизации соединения с TFS.
По сути, я бы просто оставил это в покое, так как оно хорошо работает.