什么样的权限设置可能会阻止Windows计算机上的用户更新其Java部署信任库

Question

用户正在运行从浏览器启动的JNLP应用程序.JNLP启动的jar文件由可信CA颁发的证书签名.第一次对jar文件进行登录时,系统会询问用户是否信任签名者(而非CA) - CA已经信任.

当用户说是,在我的机器上,我注意到签名者证书被添加到这个信任库

C:\Users\<username>\AppData\LocalLow\Sun\Java\Deployment\security\trusted.certs

但是,在客户站点,即使用户选中"不再显示"复选框,此信任库也似乎不会更新.为什么会发生这种情况？这似乎是用户特定的部署信任存储而不是JRE信任库.此信任库位于用户应具有权限的目录中.那有什么可以防止这种情况？