столкнулся с необходимостью програмного чтения SecEvent.Evt. Попробовал в лоб, используя API.
CreateFile возвращает правильный хендл открытого файла, а вот ReadFile выполняется некорректно.

код следующий:

hFile = CreateFile("C://WINDOWS/system32/config/SecEvent.Evt", STANDARD_RIGHTS_READ|SYNCHRONIZE, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL|FILE_ATTRIBUTE_SYSTEM|FILE_ATTRIBUTE_TEMPORARY, NULL);

    if(hFile == INVALID_HANDLE_VALUE)
        return -1;

    bResult = ReadFile(hFile, &Data, 100, &Size, NULL);

видимо это связано с тем, что SecEvent.Evt используется системным процессом. Если есть какие-нить соображения по этому поводу прошу поделиться