10

我需要以编程方式禁用 Windows 7 中的以下组策略,例如通过使用 Powershell 修改注册表项:

“关闭自动根证书更新”

有谁知道需要设置或取消设置哪个注册表项才能使其工作?

4

3 回答 3

5

当我创建一个使用双向 SSL 通过 HTTPS 与服务器通信的应用程序时,我遇到了类似的问题。

当发出初始请求时,这会导致整整一分钟的延迟

它在 WinPE 中运行,无法手动单击本地组策略编辑器。我也不知道在这个环境中注册一个根权限,它在一个非常受限的环境中运行,所以它不能访问 Windows 更新(不是说它会在那里找到我们的公司 CA)。

您正在寻找的注册表值是

HKLM\Software\Policies\Microsoft\SystemCertificates\AuthRoot

DWORD DisableRootAutoUpdate = 1

资料来源:http ://www.group-policy.com/ref/policy/452/Turn_off_Automatic_Root_Certificates_Update

于 2014-02-19T22:51:43.263 回答
3

通过本地组策略编辑器关闭自动根证书更新:

  1. 单击开始,然后单击运行。
  2. 键入 gpedit.msc,然后单击确定。
  3. 如果出现“用户帐户控制”对话框,请确认它显示的操作是您想要的,然后单击“继续”。
  4. 在计算机配置下,双击管理模板,双击系统,双击 Internet 通信管理,然后单击 Internet 通信设置。
  5. 双击关闭自动根证书更新,单击启用,然后单击确定。
  6. 关闭本地组策略编辑器。
于 2016-03-18T06:34:02.650 回答
0

域策略覆盖本地设置。这就是它们应该如何工作(否则它们将毫无用处)。如果您希望禁用该策略,请在组策略管理中禁用或删除该策略,或从域中删除该计算机。

于 2013-07-04T08:58:05.777 回答