Med den här principinställningen kan du blockera direkt minnesåtkomst (DMA) för alla Thunderbolt PCI Downstream-portar (som stöder anslutning under körning) tills en användare loggar in i Windows. När en användare loggar in räknar Windows upp PCI-enheterna som är anslutna till Thunderbolt PCI-portar. Varje gång användaren låser datorn blockeras DMA i Thunderbolt PCI-portar utan underenheter tills användaren loggar in igen. Enheter som redan räknats upp medan datorn inte var låst fortsätter fungera tills de kopplas från eller systemet startas om eller går in i viloläge. Den här principinställningen tillämpas endast när BitLocker-kryptering eller enhetskryptering är aktiverat.
Obs! Vissa datorer är eventuellt inte kompatibla med den här principen om systemets inbyggda programvara aktiverar DMA för nyligen anslutna Thunderbolt-enheter innan de nya enheterna exponeras i Windows.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | DisableExternalDMAUnderLock |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |