Zhelkek, я пока затрудняюсь определить причину задержки на этапе winlogoninit. Видна первая задержка на 15й секунде длительностью 34 сек. Происходит из-за потока ID 700 (712 завершается моментально). Но ни одна из файловых активностей не висит больше 0.2 сек, как видно на врезке.
Кроме того, фильтруя активность winlogon по пути, содержащем catroot, я не вижу ни одного совпадения. Это сканирование есть у процесса wininit, однако ни один поток не тратит более 1.3 сек (C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}). На картинке макс значения.
Дальше вроде ни один процесс не тормозит другие, но я отфильтровал потоки по длительности (свыше 5 сек), и увидел, что svchost долбится по несуществующему сетевому пути.
Под ним сидят Appinfo, BITS, CertPropSvc, gpsvc, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, SessionEnv, ShellHWDetection, Themes, UserManager, UsoSvc, Winmgmt, wuauserv. Широкое поле для анализа, но я бы смотрел в сторону сетевых компонентов инфраструктуры - групповой политики, WSUS.
Вообще, вы тестировали ПК вне домена, с отключенным сетевым кабелем? Там есть такие задержки?
Так или иначе, я либо не вижу затыков в файловой активности локальной ФС, либо их нет. Возможно, стоит сделать еще один лог с сетевой диагностикой. В идеале вместе с файловой, но может не открыться...