Со службой ядра взаимодействуют следующие защитные подсистемы:

• Замкнутая программная среда — предотвращает запуск неразрешенного программного обеспечения (ПО).
• Затирание данных — обеспечивает затирание содержимого удаленных файлов.
• Защита дисков — обеспечивает защиту информации на локальных дисках при несанкционированной загрузке компьютера.
• Разграничение доступа к устройствам — обеспечивает разграничение доступа к заданным устройствам компьютера (портам, USB-устройствам, локальным дискам и др.).
• Теневое копирование — сохраняет в специальном хранилище копии выводимых данных (например, файлов).
• Полномочное управление доступом — обеспечивает хранение категорий конфиденциальности ресурсов, разграничение доступа к этим ресурсам и контроль потоков конфиденциальной информации в системе.
• Контроль печати — обеспечивает контроль вывода документов на печать (в том числе и конфиденциальных).
• Дискреционное управление доступом — обеспечивает хранение прав доступа к ресурсам файловой системы и разграничение доступа пользователей к этим ресурсам.

При обращении пользователя к ресурсам компьютера (файлам, каталогам или устройствам) специальные модули перехватывают это обращение. Далее управление переходит к драйверам защитных подсистем, которые выполняют профильные действия, соответствующие цели обращения пользователя к ресурсу.

Информацию для выполнения действий драйверы защитных подсистем получают от ядра при инициализации подсистемы, при входе пользователя и в определенные моменты работы системы. Информация может быть получена драйверами как в процессе инициализации подсистем при загрузке компьютера, так и по запросу защитной подсистемы при обработке обращения пользователя к ресурсу. Загрузку необходимой информации через API защитных подсистем при инициализации и по запросу осуществляет служба ядра.