Para sistemas operacionais a partir do Windows 7 SP1, o Elipse Event Log, a partir da versão 4.0, cria na sua instalação um usuário na máquina local, denominado eeLogs, e o adiciona ao grupo Performance Log Users. Este usuário é necessário para o Elipse Event Log controlar as sessões de log criadas por processos que não têm privilégios de administrador na máquina. Estas novas diretrizes estão de acordo com as recomendações da Microsoft para permitir a concessão especial de direitos para processos ou usuários sem privilégios, no intuito de melhorar a segurança do sistema contra usuários mal-intencionados.

Mas se o usuário é modificado, incluindo apagar ou editar seus parâmetros, eventualmente os logs podem não ter mais acesso ao controle das sessões, em função das diferenças entre as configurações editadas e as exigidas, podendo ocasionar perda de eventos. Portanto, não é aconselhável alterar estas configurações.

Para recuperar a configuração de usuário padrão, pode-se forçar a criação do usuário executando em um prompt de comando do sistema operacional a instalação do serviço de logs, eeLogSvc.exe, utilizando o comando eeLogSvc.exe /i.

Para segurança do computador no qual o usuário do Elipse Event Log foi criado, este usuário é o mais limitado possível, contendo apenas os privilégios mínimos necessários para os logs. As seguintes restrições de direitos são aplicadas ao usuário eeLogs:

•Negar acesso a este computador pela rede (Deny access to this computer from the network)

•Negar logon local (Deny log on locally)

•Negar logon pelos Serviços de Área de Trabalho Remota (Deny log on through Remote Desktop Services)