這個原則設定可讓您管理當內部網路 Microsoft 更新服務位置有更新時,「自動更新」是否接受由 Microsoft 以外的實體所簽署的更新。
如果您啟用這個原則設定,「自動更新」將會接受透過內部網路 Microsoft 更新服務位置收到的更新,但是這些更新必須是由本機電腦「受信任的發行者」憑證存放區中的憑證所簽署。
如果您停用或未設定這個原則設定,來自內部網路 Microsoft 更新服務位置的更新必須由 Microsoft 簽署。
注意: 來自內部網路 Microsoft 更新服務以外服務的更新,必須一律由 Microsoft 簽署,而且不會受到這個原則設定的影響。
注意: Windows RT 不支援這個原則。設定這個原則在 Windows RT 電腦上不會生效。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\WindowsUpdate |
| Value Name | AcceptTrustedPublisherCerts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |