此策略设置指定是否通过访问 Windows 更新网站来自动更新根证书。
通常,在使用安全网站或收发安全电子邮件时要用到证书。任何人都可以颁发证书,但是为了使事务处理尽可能地安全,必须由受信任的证书颁发机构(CA)来颁发证书。Microsoft 在 Windows XP 以及其他产品中都附带有一个它认为是受信任证书颁发机构的公司和组织的列表。
如果启用此策略设置,则当你提交一个由不受信任的根证书颁发机构颁发的证书时,你的计算机不会连接到 Windows 更新网站来查看 Microsoft 是否已将此 CA 添加到其受信任颁发机构列表中。
如果禁用或未配置此策略设置,你的计算机将连接到 Windows 更新网站。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |