Надежные сайты в захваченном Wim (Server 08 R2)

У меня есть унаследованный образ Windows Server 08 R2 .wim, используемый в MDT 2013. Похоже, что этот образ содержит настраиваемые надежные сайты, которые включаются после развертывания и остаются там с каждым sysprep/capture при обновлении образа.

Основанием для этого является то, что я ищу способ (желательно без объекта групповой политики) добавить доверенные сайты системного уровня в Server 08 R2.

После нескольких попыток с попытками регистрации и других обходных путей, не связанных с GPO, я заметил, что в наш wim-сервер уже включен список пользовательских доверенных сайтов, как я уже говорил до того, как они появятся после развертывания MDT и останутся там после sysprep и повторного развертывания. Как это может быть?

Основываясь на моем понимании sysprep, WIM и индивидуальной структуры доверенных сайтов, я не понимаю, как эти сайты находятся там. Еще более странно, я пытался добавить свои собственные Надежные сайты в список через меню опций IE, и после sysprepping и повторного развертывания сайтов, которые я добавил, там не было, но остальные есть.

Я смонтировал wim и смонтировал все доступные кусты реестра и искал один из пользовательских доменов в списке доверенных сайтов, но ничего не смог найти.

Любые идеи о том, как старый инженер мог сделать это?

Благодарю.