Intel的CPU将特权级别分为4个级别：RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3，RING0只给作业系统用，RING3谁都能用。如果普通应用程式企图执行RING0指令，则Windows会显示“非法指令”错误信息。儘管有CPU的特权级别作保护，遗憾的是WINDOW98本身漏洞很多，使用Windows 98的系统一天当机n回也是正常的。

诚然，RING设计的初衷是将系统许可权与程式分离出来，使之能够让OS更好的管理当前系统资源，也使得系统更加稳定。举个RING许可权的最简单的例子：一个停止回响的应用程式，它运行在比RING0更低的指令环上，你不必大费周章的想着如何使系统恢复运作，这期间，只需要启动任务管理器便能轻鬆终止它，因为它运行在比程式更低的RING0指令环中，拥有更高的许可权，可以直接影响到RING0以上运行的程式，当然有利就有弊，RING保证了系统稳定运行的同时，也产生了一些十分麻烦的问题。比如一些OS虚拟化技术，在处理RING指令环时便遇到了麻烦，系统是运行在RING0指令环上的，但是虚拟的OS毕竟也是一个系统，也需要与系统相匹配的许可权。而RING0不允许出现多个OS同时运行在上面，最早的解决办法便是使用虚拟机，把OS当成一个程式来运行。后来才有了更新的技术解决了此问题。