Tämä käytäntöasetus määrittää, päivitetäänkö päävarmenteet automaattisesti Windows Update -sivuston avulla.
Yleensä varmennetta käytetään, kun käytössä on suojattu sivusto tai kun lähetetään ja vastaanotetaan suojattuja sähköpostiviestejä. Kuka tahansa voi myöntää varmenteita, mutta siirtotapahtumien suojauksen varmistamiseksi varmenteiden myöntäjän on oltava luotettu varmenteiden myöntäjä. Microsoft on liittänyt Windows XP -käyttöjärjestelmään ja muihin tuotteisiin luettelon yrityksistä ja organisaatioista, joita pidetään luotettavina myöntäjinä.
Jos otat tämän käytäntöasetuksen käyttöön, tietokone ei muodosta yhteyttä Windows Update -sivustoon kohdatessaan varmenteen, jonka myöntäjään ei luoteta, eikä tarkista, onko Microsoft lisännyt varmenteiden myöntäjän luotettujen myöntäjien luetteloon.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, tietokone muodostaa yhteyden Windows Update -sivustoon.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\SystemCertificates\AuthRoot |
| Value Name | DisableRootAutoUpdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |