Denne politikindstilling angiver, om du automatisk kan opdatere rodcertifikater ved hjælp af webstedet Windows Update.
Normalt bruges et certifikat, når du bruger et sikkert websted, eller når du sender og modtager sikker mail. Enhver kan udstede certifikater, men for at have transaktioner, der er så sikre som muligt, skal certifikater udstedes af et nøglecenter, der er tillid til. Microsoft har inkluderet en liste i Windows XP og andre produkter fra firmaer og organisationer, som betragtes som nøglecentre, der er tillid til.
Hvis du aktiverer denne politikindstilling, kontakter din computer ikke webstedet Windows Update for at se, om Microsoft har føjet dette nøglecenter til listen med nøglecentre, der er tillid til, hvis du bliver præsenteret for et certifikat, der er udstedt af et nøglecenter, der ikke er tillid til.
Hvis du deaktiverer eller ikke konfigurerer denne politikindstilling, kontakter din computer webstedet Windows Update.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |