Toto nastavení zásad určuje, zda mají být pomocí webu Windows Update automaticky aktualizovány kořenové certifikáty.
Certifikát je obvykle použit při použití zabezpečeného webu nebo odesílání a přijímaní zabezpečeného e-mailu. Certifikáty může vystavovat kdokoli, ale nejbezpečnějších transakcí lze dosáhnout pouze s certifikáty vystavenými důvěryhodnými certifikačními autoritami (CA). Součástí systému Windows XP i dalších produktů společnosti Microsoft je seznam společností a organizací, které společnost Microsoft považuje za důvěryhodné.
Pokud toto nastavení zásad povolíte, počítač se při použití certifikátu vystaveného nedůvěryhodnou certifikační autoritou nepřipojí k webu Windows Update a nezkontroluje, zda společnost Microsoft přidala danou certifikační autoritu do seznamu důvěryhodných certifikačních autorit.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, počítač se k webu Windows Update připojí.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |