Toto nastavení zásad určuje, zda mají být pomocí webu Windows Update automaticky aktualizovány kořenové certifikáty.
Certifikát je obvykle použit při použití zabezpečeného webu nebo odesílání a přijímaní zabezpečeného e-mailu. Certifikáty může vystavovat kdokoli, ale nejbezpečnějších transakcí lze dosáhnout pouze s certifikáty vystavenými důvěryhodnými certifikačními autoritami (CA). Součástí systému Windows XP i dalších produktů společnosti Microsoft je seznam společností a organizací, které společnost Microsoft považuje za důvěryhodné.
Pokud toto nastavení zásad povolíte, počítač se při použití certifikátu vystaveného nedůvěryhodnou certifikační autoritou nepřipojí k webu Windows Update a nezkontroluje, zda společnost Microsoft přidala danou certifikační autoritu do seznamu důvěryhodných certifikačních autorit.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, počítač se k webu Windows Update připojí.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
Value Name | DisableRootAutoUpdate |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |