Med denne policyinnstillingen kan du blokkere direkte minnetilgang (DMA) for alle Thunderbolt PCI-nedstrømsporter som kan kobles direkte, til en bruker logger på Windows. Når en bruker logger seg på, vil Windows nummerere PCI-enhetene som er koblet til vertens Thunderbolt PCI-porter. Hver gang brukeren låser maskinen, blir DMA blokkert på direkte tilkoblede Thunderbolt PCI-porter uten barneenheter, frem til brukeren logger seg på igjen. Enheter som allerede var nummererte da maskinen var ulåst, fortsetter å fungere til de kobles fra eller systemet startes på nytt eller settes i dvalemodus. Denne policyinnstillingen håndheves bare når BitLocker- eller enhetskryptering er aktivert.
Obs! Noen PC-er er kanskje ikke kompatible med denne policyen hvis systemfastvaren muliggjør DMA for nytilkoblede Thunderbolt-enheter før de nye enhetene eksponeres for Windows.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |