Acer电脑安装Win11提示TPM 2.0不可用怎么办？

一、现象层：安装界面报错“TPM 2.0不可用”——典型兼容性拦截

在Acer笔记本（如Aspire E15、Swift 3 SF314-41、Spin 5 SP513-52N等）执行Windows 11原地升级或清洁安装时，安装程序在“准备就绪”阶段弹出红色警告：“这台电脑无法运行Windows 11。TPM 2.0不可用”。该提示并非硬件故障，而是Windows Setup对Trusted Platform Module 2.0合规性实施的强制校验结果，属于微软安全基线策略落地的第一道门禁。

二、配置层：BIOS/UEFI中fTPM/PTT功能处于Disabled状态

• Acer多数2016–2020年机型（尤其AMD Ryzen平台）默认关闭PSP fTPM（Firmware TPM），Intel平台则对应Intel Platform Trust Technology (PTT)；
• 进入BIOS方式统一为开机连续按<kbd>F2</kbd>（部分新款需配合<kbd>Fn</kbd>）；
• 路径通常为：Security → AMD fTPM 或 Advanced → Security Device Support → Intel PTT；
• 必须将选项设为Enabled（非Clear或Reset），并确保Secure Boot同时启用（二者协同生效）。

三、固件层：BIOS版本陈旧导致TPM 2.0协议栈缺失

以Acer Aspire ES1-572为例：出厂BIOS v1.12（2016年）仅支持TPM 1.2指令集，无法响应Win11要求的SHA-256密钥生成、PCR扩展等TPM 2.0核心能力。经实测，升级至v2.25+（2021年发布）后，fTPM选项才正式出现在Security菜单中。此为典型的“固件功能演进滞后于OS安全标准”的典型案例。

四、硬件层：物理TPM芯片缺失或平台代际限制

五、验证与闭环：从检测到确认的完整链路

1. 启用fTPM/PTT并保存BIOS设置（<kbd>F10</kbd> → Yes）；
2. 重启后进入Windows，以管理员身份运行PowerShell，执行：
   Get-Tpm | Select-Object TpmPresent, TpmReady, TpmVersion；
3. 输出应显示：TpmPresent=True, TpmReady=True, TpmVersion=2.0；
4. 再运行微软官方PC Health Check v4.0+工具，状态栏应显示“符合Windows 11要求”；
5. 若仍失败，需检查是否误启用了Legacy Boot模式——UEFI-only是TPM 2.0运行前提。

六、风险警示：绕过方案的技术债务与合规代价

七、工程实践建议：面向IT运维团队的标准化处置清单

• ✅ 所有Acer设备部署前，强制执行acer-support.com → 输入SN码 → 下载最新BIOS；
• ✅ 使用Acer Care Center内置工具批量检查fTPM状态（v5.0+支持PowerShell导出CSV）；
• ✅ 对2015年前机型，建立《Win11兼容性淘汰清单》，纳入资产生命周期管理；
• ✅ 在MDT/SCCM任务序列中嵌入tpm.msc自动校验步骤，失败则跳转告警日志。