Désactiver les nouveaux périphériques DMA lorsque cet ordinateur est verrouillé

Ce paramètre de stratégie vous permet de bloquer l'accès direct à la mémoire (DMA) pour tous les ports PCI en aval enfichables à chaud Thunderbolt jusqu'à ce qu'un utilisateur se connecte à Windows. Une fois qu'un utilisateur se connecte, Windows énumère les appareils PCI connectés aux ports PCI de l'hôte Thunderbolt. Chaque fois que l'utilisateur verrouille la machine, DMA est bloqué sur les ports PCI enfichables à chaud Thunderbolt sans appareil enfant, jusqu'à ce que l'utilisateur se reconnecte. Les appareils qui ont déjà été énumérés lorsque la machine a été déverrouillée continueront à fonctionner jusqu'à ce qu'ils soient débranchés ou que le système soit redémarré ou mis en veille prolongée. Ce paramètre de stratégie n'est appliqué que lorsque BitLocker ou le chiffrement de l'appareil est activé.

Remarque : certains ordinateurs ne sont peut-être pas compatibles avec cette stratégie si le microprogramme système active DMA pour les appareils Thunderbolt connectés récemment avant d'exposer les nouveaux appareils à Windows.

Pris en charge sur : Au moins Windows Server 2016, Windows 10 version 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameDisableExternalDMAUnderLock
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)