Windows NT 2000 og XP, baseret på Windows NT -kernen, fungerer i to hovedtilstande:

1. Brugertilstand:

* Dette er den primære tilstand for de fleste applikationer og brugerniveau-processer.

* Det giver et beskyttet miljø, hvor applikationer kan køre uden direkte adgang til systemressourcer.

* Applikationer, der kører i brugertilstand, har begrænsede privilegier og kan ikke direkte få adgang til hardware.

* Operativsystemets kerne administrerer og beskytter disse applikationer.

2. Kerneltilstand:

* Dette er den privilegerede tilstand, der bruges af operativsystemets kernekomponenter, herunder kerne, enhedsdrivere og systemtjenester.

* Kerneltilstandsprogrammer har fuld adgang til systemressourcer, herunder hardware og hukommelse.

* De er ansvarlige for at styre systemets kernefunktionalitet og sikkerhed.

* Programmer, der kører i kernetilstand, er direkte ansvarlige for at interagere med hardware og kontrollere systemet.

Adskillelse af brugertilstand og kernetilstand:

Denne adskillelse er afgørende for sikkerhed og stabilitet. Brugertilstandsprogrammer er isoleret fra kernen og hinanden, hvilket forhindrer ondsindet software i at påvirke systemets kernefunktionalitet. Kernen fungerer som en portvagter, kontrollerer adgangen til ressourcer og sikrer, at applikationer kører inden for sikre grænser.

Nøgleforskelle:

| Funktion | Brugertilstand | Kerneltilstand |

| --- | --- | --- |

| Adgang til systemressourcer | Begrænset | Fuld adgang |

| Privilegier | Begrænset | Forhøjet |

| Operativsysteminteraktion | Gennem systemopkald | Direkte adgang til kernefunktioner |

| Sikkerhed | Beskyttet mod ondsindet kode | Kritisk for systemsikkerhed |

Bemærk:

Mens de to tilstande er forskellige, arbejder de problemfrit sammen for at give et robust og sikkert driftsmiljø. Brugertilstandsprogrammer er afhængige af kernetilstand for at styre deres ressourcer og sikre deres sikre drift.