Met deze beleidsinstelling kunt u directe geheugentoegang (DMA, Direct Memory Access) blokkeren voor alle Thunderbolt PCI-hotplugpoorten (downstream) totdat een gebruiker zich bij Windows aanmeldt. Wanneer een gebruiker zich aanmeldt, worden de aangesloten PCI-apparaten op de Thunderbolt PCI-poorten van de host geïnventariseerd. Bij iedere vergrendeling van de computer wordt DMA geblokkeerd op Thunderbolt PCI-hotplugpoorten zonder onderliggende apparaten, totdat de gebruiker zich opnieuw aanmeldt. Apparaten die al waren geïnventariseerd terwijl de computer werd ontgrendeld blijven werken totdat deze worden verwijderd of het systeem opnieuw wordt opgestart of in sluimerstand wordt gezet. Deze beleidsinstelling wordt alleen afgedwongen als BitLocker of apparaatversleuteling is ingeschakeld.
Opmerking: Sommige pc's zijn mogelijk niet compatibel met dit beleid als directe geheugentoegang door de systeemfirmware wordt ingeschakeld voor nieuw aangesloten Thunderbolt-apparaten voordat deze beschikbaar worden gesteld in Windows.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |