Недавно пришлось выяснять, почему у меня происходит много чтений/записи на жесткий диск.
ProcessMonitor-ом быстро нашел причину, устранил.
Помимо основной причины заметил также, что очень много записи происходит в файл с именем:
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Audio%4GlitchDetection.evtx

http://i.imgur.com/0B3EVW8.png

Оказалось, система часто пишет какие-то ошибки/сообщения/сбои в этот лог:
Сбой модуля: входная конечная точка CP-сервера: нехватка данных: pCCrossProcessServerInputEndpoint=[0xc7955e0070] WriteOffset=[2048] ReadOffset=[2048] BufferSize=[7168] BytesAvail=[3584]
Сбой модуля: входная конечная точка CP-сервера: нехватка данных: pCCrossProcessServerInputEndpoint=[0xdd2f630070] WriteOffset=[8768] ReadOffset=[8768] BufferSize=[7168] BytesAvail=[3584]
Сбой модуля: входная конечная точка CP-сервера: нехватка данных: pCCrossProcessServerInputEndpoint=[0xdd2f630070] WriteOffset=[8768] ReadOffset=[5632] BufferSize=[7168] BytesAvail=[448]
Сбой конечной точки KS: неожиданные выходные данные из буфера BASE: pCAudioBasePin=[0xdd302102b0] LockedDataPointer=[0xdd2f471000] bLockedEqualsUnrolled=[true]
Сбой конечной точки KS: RTREN WritePos превышает TotalPos: pCAudioRenderPinRealtimeStreaming=[0xdd302102b0] WritePos=[21379448] PlayPos=[21379208] TotalPos=[21378560] WritePosMinusTotalPos=[824]

Подскажите, что это и почему оно сюда пишется и так часто?
Как это остановить?
Может возможно отключить ведение этого журнала?
Или лимитировать его размер, как со стандартными журналами типа "Приложение", "Безопасность", "Система"?
http://i.imgur.com/B3jGvag.png

Прикрепляю сам файл.

test009, проверил - у меня данный журнал отключен :) Просто зайдите в Просмотр событий/Журналы приложений и служб/Microsoft/Windows/Audio и, щелкнув правой кнопкой по этому журналу (GlitchDetection), нажмите "Отключить журнал".

Подскажите, что это и почему оно сюда пишется и так часто? »

Event Types (https://msdn.microsoft.com/en-us/library/windows/desktop/aa363662(v=vs.85).aspx)
У вас все события в журнале типа Information:
An event that describes the successful operation of an application, driver, or service. For example, when a network driver loads successfully, it may be appropriate to log an Information event. Note that it is generally inappropriate for a desktop application to log an event each time it starts.

The biggest problem with Event Viewer is that it can be really confusing – there are a lot of warnings, errors, and informational messages, and without knowing what it all means, you can assume (incorrectly) that your computer is broken or infected when there’s nothing really wrong.

Совет: не обращайте внимание на эти события, они не указывают на какие-то ошибки или что-то, что требует внимание от вас. Их основная цель - детальное информирование и если вы в нём не нуждаетесь, то настройте соответствующим образом фильтрацию: вы не будете видеть определённых событий. Или отключите ведение определенного журнала
https://i.imgur.com/306aI9J.png
Фильтрация событий (http://www.oszone.net/10751/event_viewer_2#021)

Так же в вашем распоряжении Групповые политики:
https://i.imgur.com/2B8Ga1H.png
Обратите внимание на выделенные политики: в вашем случае они могут быть полезны.
Event Log (https://technet.microsoft.com/ru-ru/library/dd349798(v=ws.10).aspx)