Respondai minha própria pergunta. O SQL chama essa API do Windows muito rapidamente se você tiver determinadas contas de serviço que atingem o banco de dados muito rapidamente e se "Enforce Password Policy" estiver marcado nessas contas. Você pode interromper o comportamento ou interromper o log dele por meio do GPO ou da diretiva de segurança local. Escolhi interromper o comportamento desmarcando a opção "Impingir diretiva de senha" em determinados logins de contas de serviço SQL principais e posso confirmar que meu log de eventos do Windows Security está novamente sob controle.