Bu ilke ayarı, bir kullanıcı Windows'ta oturum açana kadar doğrudan takılıp çıkarılabilen tüm Thunderbolt PCI aşağı akış bağlantı noktaları için doğrudan bellek erişimini (DMA) engellemenizi sağlar. Bir kullanıcı oturum açtıktan sonra Windows, ana makineye takılan Thunderbolt PCI bağlantı noktalarına bağlı PCI cihazlarını numaralandırır. Kullanıcı makineyi her kilitlediğinde, kullanıcı tekrar oturum açana kadar DMA, çalışırken takılabilen Thunderbolt PCI bağlantı noktalarında hiçbir alt cihaz bulunmayacak şekilde engellenir. Makinenin kilidi açıldığında zaten numaralandırılmış olan cihazlar fişten çekilene ya da sistem yeniden başlatılana veya hazırda bekletilene kadar çalışmaya devam edecektir. Bu ilke ayarı, yalnızca BitLocker veya cihaz şifrelemesi etkinleştirildiğinde uygulanır.
Not: Sistem üretici yazılımı, yeni cihazları Windows'a göstermeden önce yeni bağlanan Thunderbolt cihazları için DMA'yı etkinleştirirse bazı bilgisayarlar bu ilke ile uyumlu olmayabilir.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |