Ambos procexp e procmon são bons para isso. Se o processo contém um identificador para o arquivo em questão, basta executar procexp e escolha "Localizar identificador ou DLL" no menu Localizar e digite parte do nome do arquivo que você está procurando.
Como alternativa (e como mencionado nos comentários da questão), use o procmon para encontrar, por exemplo, um arquivo chamado readme.txt, abra o diálogo de filtro e defina o filtro da seguinte forma:
Em seguida, pressione o botão Adicionar. Certifique-se de que não haja outros processos excluídos que possam estar tocando seu arquivo.
Em seguida, comece a capturar os eventos, sente-se e espere.