Этот параметр политики позволяет заблокировать прямой доступ к памяти (DMA) для всех подчиненных портов PCI Thunderbolt горячего подключения, пока пользователь входит в Windows. После входа пользователя, Windows перечисляет PCI-устройства, подключенные к основным PCI-портам подключения Thunderbolt. Каждый раз, когда пользователь блокирует компьютер, DMA будет блокироваться на портах PCI Thunderbolt с горячим подключением с устройствами без дочерних элементов, пока пользователь не войдет в систему. Устройства, добавленные на момент разблокировки компьютера, будут продолжать работать, пока не будут отключены. Этот параметр политики применяется принудительно только в том случае, когда включен BitLocker или шифрование устройства.
Примечание. Некоторые компьютеры могут быть несовместимы с этой политикой, если оборудование системы включает DMA для только что присоединенных устройств Thunderbolt перед предоставлением новых устройств Windows.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |