Denne policyinnstillingen angir om rotsertifikater skal oppdateres automatisk fra webområdet for Windows Update.
Vanligvis brukes et sertifikat når du bruker et sikkert webområde, eller når du sender og mottar sikker e-post. Alle kan utstede sertifikater, men for å få transaksjoner som er så sikre som mulig, må sertifikater utstedes av en klarert sertifiseringsinstans. I Windows XP og andre produkter har Microsoft lagt ved en liste over selskaper og organisasjoner som regnes som klarerte instanser.
Hvis du aktiverer denne policyinnstillingen og blir forevist et sertifikat som er utstedt av en uklarert rotinstans, kontakter ikke datamaskinen webområdet for Windows Update for å se om Microsoft har lagt til sertifiseringsinstansen i listen over klarerte instanser.
Hvis du deaktiverer denne policyinnstillingen eller ikke konfigurerer den, kontakter datamaskinen webområdet for Windows Update.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |