ここらへんがよさげ?
・APIフック (Cライブラリ関数やWindowsAPIの書き換え) と、その応用例
http://qiita.com/kobake@github/items/8d3d3637c7af0b270098
・Windows Sever のファイルログを取る方法 (WDK; Windows Driver Kit)
http://tech.exceedone.co.jp/windowsdriverkit/how-to-get-windows-sever-file-log/
・Minispy File System Minifilter Driver
http://code.msdn.microsoft.com/windowshardware/Minispy-File-System-97844844
…Windows7 x64, Windows8.1 x64上で上記を試してみるもうまくいかず(ハードルが多い)
・ファイル操作関係のAPIフックはx64では仕様が変わった
・WDK8.1を使うにはVS2013を入れなきゃいけない
↓
Windowsに限ってよいなら、監査の機能を使えばよい?
・wmicコマンドでイベント・ログを表示する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1014wmicevent/wmicevent.html
・追加コストなし、標準機能だけでファイルサーバーのアクセスログ取る方法
http://yagioyagio.blog103.fc2.com/blog-entry-95.html