Bu ilke ayarı, kök sertifikalarının Windows Update web sitesi kullanılarak otomatik olarak güncelleştirilip güncelleştirilmeyeceğini belirtir.
Genelde, güvenli bir web sitesi kullandığınızda veya güvenli e-posta gönderip aldığınızda sertifika kullanılır. Herkes sertifika verebilir, ancak olabildiğince güvenli işlemler yapabilmek için sertifikaların güvenilen bir sertifika yetkilisi (CA) tarafından verilmesi gerekir. Microsoft tarafından Windows XP'ye eklenen listede, güvenilen yetkililer olarak kabul ettiği şirket ve kuruluşların ürünleri yer alır.
Bu ilke ayarını etkinleştirirseniz güvenilmeyen bir kök yetkilisi tarafından verilen bir sertifikayla karşılaştığınızda, bilgisayarınız Microsoft'un CA'yı güvenilen yetkililer listesine ekleyip eklemediğini görmek için Windows Update web sitesiyle bağlantı kurmaz.
Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız bilgisayarınız Windows Update web sitesiyle bağlantı kurar.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |