Esta definição de política permite bloquear o acesso direto à memória (DMA) para todas as portas PCI a jusante conectáveis de acesso frequente Thunderbolt até um utilizador iniciar sessão no Windows. Quando um utilizador inicia sessão, o Windows enumera os dispositivos PCI ligados às portas PCI Thunderbolt conectáveis anfitrião. Sempre que o utilizador bloquear o computador, o DMA é bloqueado nas portas PCI conectáveis de acesso frequente Thunderbolt com dispositivos sem subordinados, até que o utilizador inicie sessão novamente. Os dispositivos que já tinham sido enumerados quando a máquina foi desbloqueada continuam a funcionar até serem desligados ou até o sistema ser reiniciado ou colocado em estado de hibernação. Esta definição de política só é imposta quando a encriptação de dispositivo ou BitLocker está ativada.
Nota: Alguns PCs podem não ser compatíveis com esta política se o firmware do sistema permitir DMA para dispositivos de Thunderbolt recentemente ligados antes de expor os novos dispositivos ao Windows.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |