O IIS 7 sempre tentará navegar pelos diretórios para procurar por dados de configuração adicionais (armazenados em arquivos web.config).
Você está lançando um 500.19 porque o contexto de segurança em que seu processo de trabalho está sendo executado não tem direitos para verificar se o arquivo web.config existe em c: \ files.
Você precisa conceder permissões de NTFS ao seu processo de trabalho para ler a partir desse local.
Dependendo da versão do Windows e da configuração do seu processo de trabalho, a concessão do conteúdo da pasta Read / list para o grupo IIS_IUSRS é provavelmente o que você precisa.
Sinta-se à vontade para responder com a versão do Windows / IIS e o contexto de segurança em que seu processo de trabalho está sendo executado (Pools de Aplicativos - > Identidade) se a sugestão acima não funcionar.