Esta configuração de política permite bloquear o DMA (acesso direto à memória) para todas as portas PCI Thunderbolt de downstream hot plug até que um usuário faça logon no Windows. Depois que um usuário fizer logon, o Windows vai enumerar os dispositivos PCI conectados às portas PCI Thunderbolt host. Sempre que o usuário bloquear a máquina, o DMA será bloqueado em portas PCI Thunderbolt hot plug sem dispositivos filho, até que o usuário faça logon novamente. Os dispositivos já enumerados quando a máquina foi desbloqueada continuarão a funcionar até que sejam desconectados ou se o sistema for reiniciado ou hibernado. Esta configuração de política será imposta somente quando a criptografia BitLocker ou de dispositivo estiver habilitada.
Observação: alguns computadores podem não ser compatíveis com esta política caso o firmware do sistema permitir o DMA para dispositivos Thunderbolt recentemente conectados antes de expor os novos dispositivos ao Windows.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |