此原則設定可讓您在使用者登入 Windows 之前,封鎖所有 Thunderbolt 隨插即用 PCI 下游連接埠的直接記憶體存取 (DMA)。使用者一登入,Windows 就會列舉連線至主機 Thunderbolt PCI 連接埠的 PCI 裝置。每當使用者鎖定電腦時,沒有子裝置的隨插即用 Thunderbolt PCI 連接埠上的 DMA 將遭到封鎖,直到使用者再次登入。在電腦解除鎖定時已列舉的裝置可繼續運作,除非將其拔除,或是系統重新啟動或休眠。此原則設定僅會在啟用 BitLocker 或裝置加密時強制使用。
注意: 有些電腦的系統韌體會為新連結的 Thunderbolt 裝置啟用 DMA,然後再將新裝置公開給 Windows,這些電腦可能與此原則不相容。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |