Bilgisayarlarda çalıştırılan kodların bazıları kernel bazıları ise User mode içerisinde çalışır. Daha temel, bilinen, güvenilir ve hızlı olması gereken komutlar Kernel mode’ unda çalıştırılır, bu sayede CPU, RAM gibi donanım kaynaklarına doğrudan erişebilir ve hızlı sonuç dönebilir. Örnek vermek gerekir ise RAM üzerinde aynı anda işletim sistemi üzerindeki pek çok bilgi ve kod saklandığı için bir kodun kendine ait olmayan bellek üzerindeki diğer alanlara erişmemesi gerekir, aksi halde kötüye kullanım veya bilgisayarın beklenmedik bir şekilde kesinti vermesine neden olur. Eğer bir kod kernel mode içerisinde çalışıyor ise bu bellek erişiminde herhangi bir sınırlama olmadan her alana erişebilir.
User mode içerisinde çalışan komutlar ise doğrudan donanımlara erişme yetkisi yoktur. İşletim sistemlerinin API’ leri aracılığı ile CPU, RAM gibi kaynaklara erişebilirler. Yine bellek örneğinden devam edersek sadece kendi alanlarına erişebilirler.
Buna IIS mimarisinden Örnek vermek gerekir ise IIS çalıştıran bir Windows Server gelen istekleri ilk olarak Kernel mode içerisinde çalışan http.sys karşılar. Temel Güvenlik kontrolleri sonrasında bunu User Mode içerisinde çalışan worker process’ e iletir ve worker process de gerekli incelemelerden sonra bu http isteğine cevap verir.