Система NT Kernel обрабатывает процессы в Windows с помощью исполнительной подсистемы, которая работает с вводом-выводом, менеджером объектов, управлением над процессами и безопасностью. 2

Подсистема неофициально делится на несколько подсистем: менеджер кэша, менеджер конфигурации, менеджер ввода/вывода, вызов локальных процедур, менеджер памяти, монитор безопасности. 2 Системные службы, то есть системные вызовы, реализованы на этом уровне, за исключением нескольких вызовов, которые вызывают непосредственно ядро для большей производительности. 2

Ядро NTOSKRNL.EXE выполняет большинство основных операций NT, определяющих порядок использования процессора. 1 Некоторые из них:

• диспетчеризация потоков; 1
• диспетчеризация и обработка исключений; 1
• синхронизация работы процессоров; 1
• обеспечение базовых объектов ядра, которые используются исполняемой частью (и в некоторых случаях экспортируются в режим пользователя). 1

В отличие от остальной исполняемой части операционной системы, ядро никогда не выгружается из оперативной памяти, его выполнение никогда не прерывается другими потоками. 1