"There are a couple of ways to configure Process Monitor to record logon operations: one is to use Sysinternals PsExec to launch it in the session 0 so that it survives the logoff and subsequent logon and another is to use the boot logging feature to capture activity from early in the boot, including the logon."
Não acredito que nenhum dos itens acima seja válido para o Windows 7 pelos seguintes motivos:
-
Não há sessão 0 no Windows 7, até onde sei.
-
O log de depuração do ambiente do usuário (que é o que parece que eles estão recomendando) foi substituído / suplantado pelo log de eventos da Diretiva de Grupo.
Então, minha sugestão seria começar examinando o log de eventos da Diretiva de Grupo em uma das máquinas com problemas.