이 정책 설정은 Windows 업데이트 웹 사이트를 사용하여 루트 인증서를 자동으로 업데이트할지 지정합니다.
일반적으로 인증서는 보안 웹 사이트를 사용하거나 보안 전자 메일을 보내고 받을 때 사용합니다. 누구나 인증서를 발급할 수 있으므로 트랜잭션을 제대로 보안하려면 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서를 사용해야 합니다. Microsoft는 Windows XP 및 다른 제품에 신뢰할 수 있는 인증 기관으로 간주되는 회사와 조직의 목록을 제공합니다.
이 정책 설정을 사용하면 컴퓨터가 신뢰할 수 없는 루트 인증 기관에서 발급한 인증서를 받았을 때 Windows 업데이트 웹 사이트에서 해당 인증 기관이 Microsoft가 제공하는 신뢰할 수 있는 인증 기관 목록에 추가되어 있는지 확인하지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 컴퓨터에서 Windows 업데이트 웹 사이트에 연결합니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |