Nastavení této zásady umožňuje blokovat přímý přístup do paměti (DMA) pro všechny porty Thunderbolt PCI pro příjem dat podporující připojení za chodu, dokud se uživatel nepřihlásí do Windows. Jakmile se uživatel přihlásí, systém Windows vytvoří výčet zařízení PCI připojených k hostitelským portům Thunderbolt PCI. Pokaždé když uživatel uzamkne počítač, zablokuje se přístup DMA na portech Thunderbolt PCI, které podporují připojení za chodu a nemají žádná podřízená zařízení, dokud se uživatel znovu nepřihlásí. Zařízení, která byla ve výčtu už při odemčení zařízení, budou nadále fungovat, dokud se neodpojí nebo se systém nerestartuje nebo nepřejde do režimu hibernace. Nastavení této zásady se vynucuje jen v případě, že je povolen nástroj BitLocker nebo šifrování zařízení.
Poznámka: Některé počítače nemusí být s touto zásadou kompatibilní, pokud přístup DMA pro nově připojená zařízení Thunderbolt před jejich zviditelněním pro Windows umožňuje systémový firmware.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |