To ustawienie zasad określa, czy certyfikaty główne mają być automatycznie aktualizowane przy użyciu witryny Windows Update.
Zwykle certyfikat jest używany podczas korzystania z bezpiecznej witryny sieci Web lub wysyłania i odbierania bezpiecznej poczty e-mail. Certyfikaty mogą być wystawiane przez dowolną osobę, ale aby transakcje były maksymalnie bezpieczne, certyfikaty muszą być wystawiane przez zaufany urząd certyfikacji. W systemie Windows XP i w innych produktach firmy Microsoft zostały zamieszczone listy firm i organizacji uważanych za urzędy zaufane.
Włączenie tego ustawienia zasad spowoduje, że gdy użytkownik otrzyma certyfikat wystawiony przez niezaufany urząd główny, komputer nie nawiąże połączenia z witryną Windows Update w sieci Web w celu sprawdzenia, czy ten urząd certyfikacji został dodany przez firmę Microsoft do listy urzędów zaufanych.
Wyłączenie lub nieskonfigurowanie tego ustawienia zasad spowoduje, że komputer nawiąże połączenie z witryną Windows Update w sieci Web.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |