這個原則設定可以指定是否使用 Windows Update 網站自動更新根憑證。
一般來說,您會在使用安全的網站,或傳送及接收安全的電子郵件時使用憑證。任何人都可以發行憑證,但是為了要儘可能地確保交易的安全,必須由受信任的憑證授權 (CA) 發出憑證。Microsoft 已在 Windows XP 以及其他產品中附上了一份它認定為受信任的授權公司和組織清單。
如果您啟用這個原則設定,當您收到具有不受信任的根授權所發出的憑證時,電腦將不會連絡 Windows Update 網站來查看 Microsoft 是否已新增此 CA 到其受信任授權單位清單。
如果您停用或未設定這個原則設定,您的電腦將會連絡 Windows Update 網站。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |