Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να απαγορεύετε την άμεση προσπέλαση μνήμης (DMA) για όλες τις κατιούσες θύρες PCI άμεσης τοποθέτησης Thunderbolt έως ότου ένας χρήσης συνδεθεί στα Windows. Όταν ένας χρήστης συνδεθεί, τα Windows θα απαριθμούν τις συσκευές PCI που είναι συνδεδεμένες στις θύρες PCI Thunderbolt. Κάθε φορά που ο χρήστης θα κλειδώνει τον υπολογιστή, η πρόσβαση DMA θα απαγορεύεται στις θύρες PCI άμεσης τοποθέτησης Thunderbolt χωρίς θυγατρικές συσκευές, μέχρι ο χρήστης να συνδεθεί ξανά. Οι συσκευές που είχαν ήδη απαριθμηθεί όταν ο υπολογιστής ήταν ξεκλείδωτος θα συνεχίζουν να λειτουργούν μέχρι να αποσυνδεθούν ή μέχρι να γίνει επανεκκίνηση ή αδρανοποίηση του συστήματος. Αυτή η ρύθμιση πολιτικής επιβάλλεται μόνο όταν είναι ενεργοποιημένο το BitLocker ή η κρυπτογράφηση συσκευής.
Σημείωση: Ορισμένοι υπολογιστές ίσως δεν είναι συμβατοί με αυτήν την πολιτική αν το υλικολογισμικό του συστήματος ενεργοποιεί το DMA για νέες συσκευές Thunderbolt πριν από την έκθεση των νέων συσκευών στα Windows.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |