Essa configuração de política determina se certificados raiz são atualizados automaticamente pelo site do Windows Update.
Normalmente, são empregados certificados quando você usa um site seguro e quando envia e recebe email seguro. Qualquer um pode emitir certificados, mas para que as transações sejam de máxima segurança possível, os certificados devem ser emitidos por uma autoridade de certificação (CA) confiável. A Microsoft incluiu uma lista no Windows XP e em outros produtos de empresas e organizações consideradas autoridades confiáveis.
Se você habilitar essa configuração de política, quando obtiver um certificado emitido por uma autoridade raiz não confiável, seu computador não acessará o site Windows Update para verificar se a Microsoft adicionou a Autoridade de Certificação à lista de autoridades confiáveis.
Se você desabilitar ou não definir essa configuração de política, o computador acessará o site Windows Update.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |