Αυτή η ρύθμιση πολιτικής καθορίζει αν θα γίνεται αυτόματη ενημέρωση των πιστοποιητικών ρίζας μέσω της τοποθεσίας web του Windows Update.
Συνήθως, τα πιστοποιητικά χρησιμοποιούνται όταν χρησιμοποιείτε μια ασφαλή τοποθεσία web ή όταν στέλνετε και λαμβάνετε ασφαλή μηνύματα ηλεκτρονικού ταχυδρομείου. Όλοι μπορούν να εκδώσουν πιστοποιητικά, αλλά για να είναι οι συναλλαγές όσο το δυνατόν ασφαλέστερες, τα πιστοποιητικά πρέπει να εκδίδονται από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών (CA). Η Microsoft έχει συμπεριλάβει στα Windows XP και σε άλλα προϊόντα μια λίστα με τις εταιρίες και τους οργανισμούς που θεωρεί ότι είναι αξιόπιστες αρχές έκδοσης.
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, όταν σας παρουσιάζεται ένα πιστοποιητικό που έχει εκδοθεί από μη αξιόπιστη αρχή έκδοσης πιστοποιητικών ρίζας ο υπολογιστής σας δεν θα επικοινωνεί με την τοποθεσία web του Windows Update για να ελέγξει αν η Microsoft έχει προσθέσει αυτό το CA στη λίστα με τις αξιόπιστες αρχές έκδοσης.
Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, ο υπολογιστής σας θα επικοινωνεί με την τοποθεσία web του Windows Update.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |