ntoskrnl是Windows系统的关键进程，与系统存在超级超级超级超级密切的关系，所以这个进程也被称之为System进程。在系统起到多种作用，例如：保护Explorer等系统进程，出现错误后调用WindowsProblemReport、储存句柄、储存硬件信息、Windows开机启动、WindowsBoot，是系统与各个进程之间通信的重要枢纽。
这个进程虽然可以防护其他的进程，但是自身防御很薄弱，很容易的就会被病毒加载恶意模块，而且这个进程的特殊性，也是系统最高权限的执行程序，可以自由收集数据，访问数据，一旦被感染后果不堪设想!