Se você tiver o Windows Professional, poderá habilitar a auditoria de login no Editor de Diretiva de Grupo. Para abri-lo, execute gpedit.msc e, em seguida, veja em:
Computer Configuration → Windows Settings → Security Settings → Local Policies → Audit Policy.
Existem opções para registrar tentativas de login bem-sucedidas e com falha.
Mais tarde, você pode revisar os registros no Visualizador de Eventos em Registros do Windows → Segurança.