Встроенный в вин аудит т.н. это если лог.
А если просто для отладки программы, то утилиты от Sysinternals/Winternals. Они бесплатные.
Только это не защита а мониторинг.
А вот если средствами встроенными в Вин запретить чтение файла, а потом еще и мониторить через аудит, то это будет и защита и определение кто пытался.