核心狀態（也稱為處理器模式、CPU 狀態、CPU 特權級別和其他名稱）是某些計算機體系結構的中央處理器的操作模式，它對某些正在運行的進程可以執行的操作的類型和范圍施加限制 中央處理器。 這種設計允許操作系統以比應用程序軟件更多的權限運行。

理想情況下，只允許高度信任的內核代碼在不受限模式下執行； 其他一切（包括操作系統的非監督部分）都在受限模式下運行，并且必須使用系統調用（通過中斷）來請求內核代表它執行任何可能損壞或危及系統的操作，從而使其不可能 不受信任的程序更改或損壞其他程序（或計算系統本身）。

然而在實踐中，系統調用需要時間并且會損害計算系統的性能，因此系統設計者允許一些時間關鍵型軟件（尤其是設備驅動程序）以完全內核權限運行的情況并不少見。

可以實現多種模式——允許管理程序在其下運行多個操作系統管理程序，這是當今可用的許多虛擬機系統的基本設計。

不受限模式通常稱為內核模式，但也存在許多其他名稱（主模式、主管模式、特權模式等）。 受限模式通常稱為用戶模式，但也有許多其他名稱（從模式、問題狀態等）。

內核在內核模式下，CPU 可以執行其體系結構允許的任何操作； 可以執行任何指令，啟動任何 I/O 操作，訪問任何內存區域，等等。 在另一個核心態中，硬件對 CPU 操作進行了某些限制。 通常，某些指令是不允許的（尤其是那些——包括 I/O 操作——可能會改變機器的全局狀態），一些內存區域不能被訪問，等等。CPU 的用戶模式功能通常是這些功能的一個子集 在內核模式下可用，但在某些情況下，例如非本機架構的硬件仿真，它們可能與在標準內核模式下可用的那些有很大不同。用戶一些 CPU 架構支持多種用戶模式，通常具有特權層次結構。 這些體系結構通常被稱為具有基于環的安全性，其中特權層次結構類似于一組同心環，內核模式位于中心。 Multics 硬件是環安全的xxx個重要實現，但許多其他硬件平臺也按照類似的思路設計，包括 Intel 80286 保護模式和 IA-64，盡管在這些情況下使用不同的名稱 .

模式保護可以擴展到 CPU 硬件本身之外的資源。

硬件寄存器跟蹤 CPU 的當前操作模式，但額外的虛擬內存寄存器、頁表條目和其他數據可以跟蹤其他資源的模式標識符。 例如，CPU 可能在 Ring 0 中運行，正如 CPU 本身的狀態字所指示的那樣，但是每次對內存的訪問都可以針對訪問所針對的虛擬內存段的單獨環號進行驗證，和/或 針對目標物理頁面（如果有）的環號。 這已通過 PSP 手持系統進行了演示。

滿足 Popek 和 Goldberg 虛擬化要求的硬件使得編寫軟件以有效支持虛擬機變得更加簡單。 這樣的系統可以運行自認為運行在管理員模式但實際上運行在用戶模式的軟件。