Посмотрите в Журнале событий безопасности для События 528 Входа в систему/Выхода из системы, Типа 10 Входа в систему
Можно также установить Политику аудита с помощью редактора Групповой политики для входа успеха входа в систему и отказов. Перейдите к Выполненному и введите gpedit.msc
Политика Локального компьютера-> Конфигурация компьютера-> Windows Settings-> Настройки безопасности-> Локальные политики-> Политика аудита-> Контрольные события входа в систему. Щелкните правой кнопкой и выберите свойства. Настройте, как Вам нравится.
"Торнадо, приблизительно 25%-е дополнительное использование ЦП на активного пользователя" - с однопоточным приложением, если каждый пользователь жует 25% ядра, Вы только собираетесь добраться до 4 пользователей макс., прежде чем приложение будет насыщать единственное ядро, это способно к использованию. Разработайте, почему Торнадо является таким смешным пожирателем ресурсов ЦП (Ваш код плохо или Торнадо плохо?), и Ваше решение выпадет нижняя часть.