计算机无法识别 USB-C 和 Thunderbolt 坞站

USB-C 或 Thunderbolt 坞站无法与连接的计算机配合使用。

此问题可能是由 Windows 中可能的组策略设置引起的。

USB-C 和 Thunderbolt 坞站

多台计算机无法识别 USB-C 或 Thunderbolt 坞站的问题。如果您检查设备管理器，则会看到一个黄色感叹号 （砰！），如果您尝试使用设备管理器自动搜索设备上的驱动程序，则会收到一条消息。

组策略设置

这是由 Windows 映像中的组策略 (GPO) 设置引起的。安全策略阻止安装 USB-C 和 Thunderbolt 设备以及驱动程序。由于先前 Thunderbolt 1 和 2 中的漏洞的缘故，这可能会出现在自定义 Windows 映像中（目前 Thunderbolt 3 设备中不再存在该漏洞）。

戴尔无法提供特定的 Windows 映像帮助，但如果 Windows 管理员熟悉这些 GPO。查看 Microsoft 链接中的以下信息，他们可以相应地调整其自定义 Windows 映像。
阻止 SBP-2 驱动程序和 Thunderbolt 控制器以减少对 BitLocker 的 1394 DMA 和 Thunderbolt DMA 威胁

在域上时，Thunderbolt 坞站未在登录屏幕上初始化

使用 USB 连接到 Thunderbolt 坞站的键盘和鼠标等外围设备可能在 BIOS 中正常工作，在登录屏幕中不工作，但在登录后工作。

受影响的平台：

• 戴尔Thunderbolt坞站TB15
• 戴尔Thunderbolt坞站TB16
• Dell Precision 双 USB-C Thunderbolt 坞站 — TB18DC
• Dell Thunderbolt 坞站 - WD19TB
• 戴尔 Thunderbolt 坞站 - WD19TBS

内核直接内存访问 （DMA） 保护

在 Windows 中处于活动状态的新内核 DMA 保护不允许 Thunderbolt 坞站在引导至操作系统 （OS） 之前初始化。此问题并不会影响系统的正常工作。

使用域登录推送组策略的公司或个人可能会看到此问题。这是因为在用户登录之前组策略未推送到计算机。

组策略更改

要修复此行为，必须更改组策略以允许坞站在登录屏幕上初始化。

其它信息：

• 策略 CSP — DmaGuard

Intune 中的设置示例：An example of the settings in Intune：
 

在您登录 Windows 之前，坞站上的 USB 和 NIC 端口无法正常工作

您是否已安装 BitLocker？您的组策略现在是否设置为缓解 DMA 攻击（BitLocker 直接内存访问 (DMA) 应对措施）？如果是，则坞站上的 USB 端口和 NIC 接口可能不起作用。当您登录到 Windows 操作系统时，该问题会消失。

解决方案

这是此特定组策略的预期行为。这些笔记本电脑设计为使用内核 DMA 保护。

我们不会存储任何 GUID 或设备 ID。这些很容易被欺骗。这意味着您不能信任它们。每次锁定屏幕或重新启动系统并连接设备时，都必须登录才能使此设备正常工作。

有关详细信息，请参阅 Microsoft 提供的以下文档：

• 内核 DMA 保护

如果您有问题，则不应该使用该组策略。您可以通过设置以下方面来替换它：

• 策略 CSP - DmaGuard

推荐的文章

以下是您可能会感兴趣的与此主题相关的一些推荐文章。

• 如何在戴尔计算机上使用 Dell Command | Update 安装或更新 Thunderbolt 控制器驱动程序和固件
• 如何为戴尔笔记本电脑连接和设置坞站
• Thunderbolt 3 指南
• 有关戴尔计算机上的 Thunderbolt 端口的常见问题 (FAQ)