이 정책 설정을 사용하면 사용자가 Windows에 로그인할 때까지 모든 Thunderbolt 핫 플러그형 PCI 다운스트림 포트에 대한 DMA(직접 메모리 액세스)를 차단할 수 있습니다. 사용자가 로그인하면 Windows가 호스트 Thunderbolt PCI 포트에 연결된 PCI 장치를 열거합니다. 사용자가 컴퓨터를 잠그면 사용자가 다시 로그인할 때까지 하위 장치 없는 핫 플러그 Thunderbolt PCI 포트에 대한 DMA가 차단됩니다. 잠금이 해제되었을 때 이미 나열된 장치는 분리되거나 시스템이 재부팅되거나 최대 절전 모드로 전환될 때까지 계속 작동합니다. 이 정책 설정은 BitLocker나 장치 암호화를 사용하는 경우에만 적용됩니다.
참고: 새 장치를 Windows에 노출하기 전에 시스템 펌웨어에서 새로 연결된 Thunderbolt 장치에 대해 DMA를 사용하도록 설정한 경우 일부 PC는 이 정책과 호환되지 않을 수 있습니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |