Как система NT Kernel обрабатывает процессы в Windows?

Система NT Kernel обрабатывает процессы в Windows с помощью исполнительной подсистемы, которая работает с вводом-выводом, менеджером объектов, управлением над процессами и безопасностью. ru.wikipedia.org

Подсистема неофициально делится на несколько подсистем: менеджер кэша, менеджер конфигурации, менеджер ввода/вывода, вызов локальных процедур, менеджер памяти, монитор безопасности. ru.wikipedia.org Системные службы, то есть системные вызовы, реализованы на этом уровне, за исключением нескольких вызовов, которые вызывают непосредственно ядро для большей производительности. ru.wikipedia.org

Ядро NTOSKRNL.EXE выполняет большинство основных операций NT, определяющих порядок использования процессора. www.osp.ru Некоторые из них:

• диспетчеризация потоков; www.osp.ru
• диспетчеризация и обработка исключений; www.osp.ru
• синхронизация работы процессоров; www.osp.ru
• обеспечение базовых объектов ядра, которые используются исполняемой частью (и в некоторых случаях экспортируются в режим пользователя). www.osp.ru

В отличие от остальной исполняемой части операционной системы, ядро никогда не выгружается из оперативной памяти, его выполнение никогда не прерывается другими потоками. www.osp.ru