No Windows Server 2008, há uma nova conta virtual usada para gerenciar arquivos de log. Você precisará dar "NT SERVICE \ eventlog" as seguintes permissões na nova pasta de log:
Permitir todos, exceto "Excluir", "Alterar permissões" e "Apropriar-se". Aplique permissões para "Esta pasta, subpastas e arquivos". "LOCAL SERVICE" deve ser o proprietário dos arquivos de log.