Esta definição de política especifica se deve atualizar automaticamente os certificados de raiz utilizando o Web site Windows Update.
Normalmente, um certificado é utilizado quando utiliza um Web site seguro ou quando envia e recebe correio eletrónico seguro. Qualquer pessoa pode emitir certificados, mas, para as transações serem o mais seguras possível, os certificados têm de ser emitidos por uma autoridade de certificação (AC) confiável. A Microsoft incluiu uma lista no Windows XP e outros produtos de empresas e organizações que considera autoridades confiáveis.
Se ativar esta definição de política, quando lhe apresentado um certificado emitido por uma autoridade raiz não confiável, o computador não estabelecerá contacto com o Web site Windows Update para verificar se a Microsoft adicionou a AC à lista de autoridades confiáveis.
Se desativar ou não configurar esta definição de política, o computador irá contactar o Web site Windows Update.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |