原則 CSP - DataProtection
AllowDirectMemoryAccess
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/DataProtection/AllowDirectMemoryAccess
此原則設定可讓您封鎖所有可插入式PCI下游埠的直接記憶體存取 (DMA) ,直到使用者登入 Windows 為止。 一旦使用者登入,Windows 將會列舉連線到主機外掛程式 PCI 連接埠的PCI裝置。 每次使用者鎖定計算機時,在使用者再次登入之前,不會在沒有子裝置的熱插頭PCI埠上封鎖 DMA。 計算機解除鎖定時已列舉的裝置會繼續運作,直到解除封鎖為止。 只有在啟用 BitLocker 裝置加密 時,才會強制執行此原則設定。 限制程度最高的值為 0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
LegacySelectiveWipeID
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/DataProtection/LegacySelectiveWipeID
重要。 此原則可能會在未來版本中變更。 它可用於測試用途,但目前不應在生產環境中使用。 Windows 8 使用的設定。 1 選擇性抹除。
注意
不建議在 Windows 10 中使用此原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |