VMware Tools Treiber können nicht automatisch hinzugefügt werden (0x800f0247) / VMware Tools failed to install driver automatically (0x800f0247)

Bei der aktualisierung auf die letzten VMware Tools Version 11.0.5 kam ich an einer Maschine an den punkt dass die Treiber nicht mehr installiert werden konnten:

“Setup failed to install the VMCI Virtual Machine Communication Interface driver automatically. This driver will have to be installed manually”
“Setup failed to install the VSock Virtual Machine Communication Interface Sockets driver automatically. This driver will have to be installed manually.”
“Setup failed to install the VMXNet3 driver automatically. This driver will have to be installed manually.”

ich konnte folgenden Resultcode im Log finden:
“HRESULT code 0x800f0247 (A problem was encountered while attempting to add the driver to the store.)”

Nachdem viele Versuche das Problem anzugehen und viele Tests mit anderen Versionen mich nicht weiter brachten, machte mich der Vmware support darauf aufmerksam dass ich folgendes im Log übersehen hatte:
“XXXXXXXXX .inf failed verification| winerror code 2148204812 (A certificate was explicitly revoked by its issuer.)”

Als ich das hörte, erinnerte ich mich an Probleme mit anderen Installationen aufgrund von bestimmter fehlender Rootzertifikate bei Windows Server 2019.

Hierzu hatte ich folgnde Lösung Dokumentiert:

Bei Kaspersky gibt es noch das alte Rootsupd Tool von Microsoft, welches ansich keine aktuellen Zertifikate mehr enthält, aber das zum einspielen benötigte updroots.exe enthält. (http://media.kaspersky.com/utilities/CorporateUtilities/rootsupd.zip)
Um jenes zu extrahieren muss dieses tool sollte folgendermaßen ausgeführt werden:

rootsupd.exe /c /t:C:\temp\Zertifikate

danach sollten im Ordner C:\temp\Zertifikate alle *.sst Dateien gelöscht werden, da diese so oder so veraltet sind.
Um nun aktuelle Zertifikate zu beziehen muss das in Windows integrierte Certutil genutzt werden, welches mit folgendem Kommando die aktuellen Rootca Zertifikate aus Windows update herunterlädt (Achtung, in Umgebungen in der ein Proxy nötigt ist, muss dieser über die Internetoptionen gesetzt werden):

certutil.exe -generateSSTFromWU roots.sst

die von dort gespeicherte roots.sst nun in den Ordner C:\temp\Zertifikate legen und dort folgendes ausführen:

updroots.exe roots.sst

Nun klappt die Installation wie gewünscht.