このポリシー設定では、ルート証明書を Windows Update Web サイトで自動的に更新するかどうかを指定します。
通常、セキュリティで保護された Web サイトを使用する場合またはセキュリティで保護された電子メールを送受信する場合に、証明書が使用されます。だれでも証明書を発行できますが、できる限りセキュリティで保護されたトランザクションを行うには、信頼された証明機関 (CA) が証明書を発行する必要があります。Windows XP およびその他の製品には Microsoft が信頼された機関として認識している企業および団体の一覧が含まれています。
このポリシー設定を有効にした場合、信頼されていないルート機関から発行された証明書を受信時に、コンピューターは、Microsoft がこの機関を信頼された機関の一覧に追加したかどうかを確認するために、Windows Update Web サイトを参照することはしません。
このポリシー設定を無効にした場合、または構成しなかった場合、コンピューターは Windows Update Web サイトを参照します。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
Value Name | DisableRootAutoUpdate |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |