Das sind zusätzliche Schutzmaßnahmen die prüfen ob der Speicherinhalt vom Kernel (das ist die Basis von Windows) auch wirklich so ist wie er sein soll d.h. ob es Attacken gibt. Das wird durch eine virtuelle Maschine ermöglicht und reduziert anscheinend etwas die Performance.
Es schützt gegen unsichere Treiber oder Software die ausgeführt wird.
Ist in Windows 11 standardmäßig an sofern es die Hardware unterstützt.