Windows 10 consente di interrompere l'attendibilità delle radici o dell'EKU usando le proprietà "NotBefore" o "Disabilita", entrambe le quali consentono di rimuovere determinate funzionalità del certificato radice senza completare la rimozione. Queste funzionalità non sono disponibili nelle versioni precedenti a Windows 10. Le versioni precedenti di Windows non saranno interessate da questa modifica.
Le date NotBefore e Disable vengono impostate per il primo giorno del mese di rilascio. Ciò significa che tutti i certificati rilasciati dopo il 1° maggio saranno interessati.
Il pacchetto di aggiornamento sarà disponibile per il download e il test all'indirizzo: https://aka.ms/CTLDownload