To ustawienie zasad umożliwia blokowanie bezpośredniego dostępu do pamięci (DMA) dla wszystkich podłączanych na gorąco portów transmisji do klienta PCI Thunderbolt, dopóki użytkownik nie zaloguje się do systemu Windows. Gdy użytkownik się zaloguje, system Windows wyliczy urządzenia PCI podłączone do portów PCI Thunderbolt hosta. Zawsze, gdy użytkownik zablokuje komputer, bezpośredni dostęp do pamięci będzie blokowany w podłączanych na gorąco portach PCI Thunderbolt bez urządzeń podrzędnych, dopóki użytkownik nie zaloguje się ponownie. Urządzenia, które były już wyliczone, gdy komputer został odblokowany, będą działać, dopóki nie zostaną odłączone albo system nie zostanie uruchomiony ponownie lub przejdzie do trybu hibernacji. To ustawienie zasad jest wymuszane tylko wtedy, gdy jest włączona funkcja BitLocker lub funkcja szyfrowania urządzenia.
Uwaga: niektóre komputery mogą być niezgodne z tą zasadą, jeśli oprogramowanie układowe systemu będzie umożliwiać korzystanie z bezpośredniego dostępu do pamięci nowo podłączonym urządzeniom Thunderbolt, zanim te urządzenia zostaną uwidocznione w systemie Windows.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |