此策略设置允许你在用户登录 Windows 前阻止所有 Thunderbolt 热插拔 PCI 下游端口的直接内存存取(DMA)。用户登录后,Windows 会枚举连接到主机 Thunderbolt PCI 端口的 PCI 设备。用户每次锁定计算机,系统都将阻止无子设备的热插拔 Thunderbolt PCI 端口进行 DMA,直到用户再次登录。计算机解锁时已枚举的设备将继续工作,直到拔出设备或系统重新启动或休眠。只在启用 BitLocker 或设备加密时才执行此策略设置。
注意: 如果系统固件在新设备登录到 Windows 之前为新连接的 Thunderbolt 设备启用 DMA, 则这些电脑可能与此策略不兼容。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |