| 名稱 | 與核心 DMA 保護不相容的外部裝置列舉政策 |
| 類別 | 系統管理範本\核心 DMA 保護 |
| 描述 | ▪ 這項原則設定目的在於為支援 DMA 之外部裝置提供額外安全性,讓系統管理員透過列舉,控制具有 DMA 重映射不相容驅動程式之外部裝置,僅在核心 DMA 保護已啟動且系統支援時,這項原則才會生效 ▪ 列舉政策選項如下: - 全部封鎖:具有 DMA 重映射相容驅動程式之裝置將隨時允許列舉,具有 DMA 重映射不相容驅動程式之裝置將禁止啟動與執行 DMA - 只有當登入(預設):具有 DMA 重映射相容驅動程式之裝置將隨時允許列舉。只有使用者解除鎖定螢幕後,具有 DMA 重映射不相容驅動程式之裝置才能列舉 - 全部允許 :所有支援 DMA 之外部裝置隨時允許列舉 ▪ 注意:這項原則不適用於 1394、PCMCIA 或 ExpressCard 裝置 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\系統\核心 DMA 保護] 3. 在右邊窗點擊 "與核心 DMA 保護不相容的外部裝置列舉政策". 4. 選擇 "已啟用" "全部封鎖", 點擊 "確定". (GCB 設定值為 啟用:全部封鎖) |