Этот параметр политики указывает, используется ли автоматическое обновление корневых сертификатов при помощи Центра обновления Windows.
Обычно сертификаты используются для безопасного подключения к веб-сайту или при отправке или приеме безопасной почты. Выдать сертификат может любой издатель, но для получения максимальных гарантий безопасности сертификат должен быть выдан доверенным центром сертификации. Корпорация Майкрософт включила в поставку Windows XP и других продуктов список компаний и организаций, которые считаются доверенными центрами.
Если вы включаете этот параметр, при получении сертификата, выданного неизвестным центром, не будет выполняться подключение к сайту Центра обновления Windows для проверки наличия издателя в списке доверенных центров сертификации Майкрософт.
Если вы отключаете или не настраиваете этот параметр, будет выполняться подключение к веб-сайту Центра обновления Windows.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |