Para sistemas operacionais a partir do Windows 7 SP1, o Elipse Event Log, a partir da versão 4.0, cria na instalação um usuário no computador local, denominado eeLogs, e o adiciona ao grupo Performance Log Users. Este usuário é necessário para o Elipse Event Log controlar as sessões de log criadas por processos que não têm privilégios de administrador no computador. Estas novas diretrizes estão de acordo com as recomendações da Microsoft para permitir a concessão especial de direitos para processos ou usuários sem privilégios, no intuito de melhorar a segurança do sistema contra usuários mal-intencionados.

Mas se o usuário é modificado, incluindo apagar ou editar os parâmetros, eventualmente os logs podem não ter mais acesso ao controle das sessões, em função das diferenças entre as configurações editadas e as exigidas, podendo ocasionar perda de eventos. Portanto, não é aconselhável alterar estas configurações.

Para recuperar a configuração de usuário padrão, pode-se forçar a criação do usuário executando em um prompt de comando do sistema operacional a instalação do serviço de logs, eeLogSvc.exe, utilizando o comando eeLogSvc.exe /i.

Para segurança do computador no qual o usuário do Elipse Event Log foi criado, este usuário é o mais limitado possível, contendo apenas os privilégios mínimos necessários para os logs. As seguintes restrições de direitos são aplicadas ao usuário eeLogs:

•Negar acesso a este computador pela rede (Deny access to this computer from the network)

•Negar logon local (Deny log on locally)

•Negar logon pelos Serviços de Área de Trabalho Remota (Deny log on through Remote Desktop Services)