このポリシー設定を使用すると、ユーザーが Windows にログインするまで、すべての Thunderbolt ホット プラグ対応 PCI ダウンストリーム ポートの直接メモリ アクセス (DMA) をブロックできます。ユーザーがログインすると、Windows はホストの Thunderbolt 対応 PCI ポートに接続されている PCI デバイスを列挙します。ユーザーがコンピューターをロックするたびに、DMA はユーザーが再びログインするまで、子デバイスのない Thunderbolt ホット プラグ対応 PCI ポートでブロックされます。コンピューターがロック解除された時点で既に列挙されていたデバイスは、取り外されるまで、またはシステムが再起動するか休止状態になるまで機能し続けます。このポリシー設定は、BitLocker またはデバイスの暗号化が有効になっている場合にのみ適用されます。
メモ: 新しいデバイスを Windows に公開する前に、新しく接続された Thunderbolt デバイスに対してシステム ファームウェアで DMA が有効になった場合、一部の PC はこのポリシーと互換性がない場合があります。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |