共用方式為


原則 CSP - DataProtection

AllowDirectMemoryAccess

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1507 [10.0.10240] 和更新版本
./Device/Vendor/MSFT/Policy/Config/DataProtection/AllowDirectMemoryAccess

此原則設定可讓您封鎖所有可插入式PCI下游埠的直接記憶體存取 (DMA) ,直到使用者登入 Windows 為止。 一旦使用者登入,Windows 將會列舉連線到主機外掛程式 PCI 連接埠的PCI裝置。 每次使用者鎖定計算機時,在使用者再次登入之前,不會在沒有子裝置的熱插頭PCI埠上封鎖 DMA。 計算機解除鎖定時已列舉的裝置會繼續運作,直到解除封鎖為止。 只有在啟用 BitLocker 裝置加密 時,才會強制執行此原則設定。 限制程度最高的值為 0。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 1

允許的值:

說明
0 不允許。
1 (預設) 已允許。

LegacySelectiveWipeID

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/Policy/Config/DataProtection/LegacySelectiveWipeID

重要。 此原則可能會在未來版本中變更。 它可用於測試用途,但目前不應在生產環境中使用。 Windows 8 使用的設定。 1 選擇性抹除。

注意

不建議在 Windows 10 中使用此原則。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

原則設定服務提供者