允許來自內部網路 Microsoft 更新服務位置的已簽署更新

這個原則設定可讓您管理當內部網路 Microsoft 更新服務位置有更新時,「自動更新」是否接受由 Microsoft 以外的實體所簽署的更新。

如果您啟用這個原則設定,「自動更新」將會接受透過內部網路 Microsoft 更新服務位置收到的更新,但是這些更新必須是由本機電腦「受信任的發行者」憑證存放區中的憑證所簽署。

如果您停用或未設定這個原則設定,來自內部網路 Microsoft 更新服務位置的更新必須由 Microsoft 簽署。

注意: 來自內部網路 Microsoft 更新服務以外服務的更新,必須一律由 Microsoft 簽署,而且不會受到這個原則設定的影響。
注意: Windows RT 不支援這個原則。設定這個原則在 Windows RT 電腦上不會生效。

支援的作業系統: 至少需要 Windows Server 2003 作業系統或 Windows XP Professional 含 SP1,但不包含 Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate
Value NameAcceptTrustedPublisherCerts
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

windowsupdate.admx

系統管理範本 (電腦)

系統管理範本 (使用者)