策略 CSP - DataProtection
AllowDirectMemoryAccess
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DataProtection/AllowDirectMemoryAccess
此策略设置允许阻止所有热插拔 PCI 下游端口的直接内存访问 (DMA) ,直到用户登录到 Windows。 用户登录后,Windows 将枚举连接到主机插头 PCI 端口的 PCI 设备。 每次用户锁定计算机时,在用户再次登录之前,不会有子设备的热插拔 PCI 端口阻止 DMA。 解锁计算机时已枚举的设备将继续运行,直到拔出。 仅当启用 BitLocker 设备加密 时,才会强制实施此策略设置。 最受限制的值为 0。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 不允许。 |
| 1 (默认) | 允许。 |
LegacySelectiveWipeID
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DataProtection/LegacySelectiveWipeID
重要事项。 此策略可能会在将来的版本中更改。 它可用于测试目的,但目前不应在生产环境中使用。 Windows 8使用的设置。 1 选择性擦除。
注意
建议不要将此策略用于 Windows 10。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |