我需要以编程方式禁用 Windows 7 中的以下组策略,例如通过使用 Powershell 修改注册表项:
“关闭自动根证书更新”
有谁知道需要设置或取消设置哪个注册表项才能使其工作?
我需要以编程方式禁用 Windows 7 中的以下组策略,例如通过使用 Powershell 修改注册表项:
“关闭自动根证书更新”
有谁知道需要设置或取消设置哪个注册表项才能使其工作?
当我创建一个使用双向 SSL 通过 HTTPS 与服务器通信的应用程序时,我遇到了类似的问题。
当发出初始请求时,这会导致整整一分钟的延迟
它在 WinPE 中运行,无法手动单击本地组策略编辑器。我也不知道在这个环境中注册一个根权限,它在一个非常受限的环境中运行,所以它不能访问 Windows 更新(不是说它会在那里找到我们的公司 CA)。
您正在寻找的注册表值是
HKLM\Software\Policies\Microsoft\SystemCertificates\AuthRoot
DWORD DisableRootAutoUpdate = 1
资料来源:http ://www.group-policy.com/ref/policy/452/Turn_off_Automatic_Root_Certificates_Update
通过本地组策略编辑器关闭自动根证书更新:
域策略覆盖本地设置。这就是它们应该如何工作(否则它们将毫无用处)。如果您希望禁用该策略,请在组策略管理中禁用或删除该策略,或从域中删除该计算机。