Ce paramètre de stratégie vous permet de bloquer l'accès direct à la mémoire (DMA) pour tous les ports PCI en aval enfichables à chaud Thunderbolt jusqu'à ce qu'un utilisateur se connecte à Windows. Une fois qu'un utilisateur se connecte, Windows énumère les appareils PCI connectés aux ports PCI de l'hôte Thunderbolt. Chaque fois que l'utilisateur verrouille la machine, DMA est bloqué sur les ports PCI enfichables à chaud Thunderbolt sans appareil enfant, jusqu'à ce que l'utilisateur se reconnecte. Les appareils qui ont déjà été énumérés lorsque la machine a été déverrouillée continueront à fonctionner jusqu'à ce qu'ils soient débranchés ou que le système soit redémarré ou mis en veille prolongée. Ce paramètre de stratégie n'est appliqué que lorsque BitLocker ou le chiffrement de l'appareil est activé.
Remarque : certains ordinateurs ne sont peut-être pas compatibles avec cette stratégie si le microprogramme système active DMA pour les appareils Thunderbolt connectés récemment avant d'exposer les nouveaux appareils à Windows.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |