Med denne politikindstilling kan du blokere DMA (Direct Memory Access) for alle Thunderbolt PCI-downstream-hot plug-porte, indtil en bruger logger på Windows. Når en bruger logger på, tæller Windows de PCI-enheder, som er sluttet til værtens Thunderbolt PCI-porte. Hver gang brugeren låser maskinen, bliver DMA blokeret på Thunderbolt PCI-hot plug-porte uden underordnede enheder, indtil brugeren logger på igen. Enheder, som allerede var optalt, da maskinen var ulåst, fortsætter med at fungere, til de kobles fra, eller systemet genstartes eller sættes i dvaletilstand. Denne politikindstilling håndhæves kun, når BitLocker- eller enhedskryptering er aktiveret.
Bemærk! Nogle pc'er er måske ikke kompatible med denne politik, hvis systemfirmwaren muliggør DMA for nytilsluttede Thunderbolt-enheder, før de nye enheder eksponeres for Windows.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |