В Windows NT файловая система иерархическая, файл представлен в виде объекта. Иерархия изображается в виде дерева, растёт из корня (\).

Каталог объектов также является объектом и средством для поддержания иерархических структур. Имеет следующие сервисы:

Каталог объектов может создаваться как кодом ядра, так и кодом пользовательского режима (защищённой подсистемы).

Широко используются в UNIX, позволяют создавать имя файла или каталога, которое при его использовании транслируется в другое имя файла или каталога. Диспетчер объектов Windows NT реализует объект для поддержания этого механизма, называемый символической связью. С помощью него можно выполнять те же функции для объекта.

Операции (сервисы): создать, открыть, опросить.

Символическая связь позволяет подсистемам создавать псевдоним для объектов системы. Глобальные данные сохраняются в исполнительной системе. Повышается быстродействие системы.

Сохранение временных объектов только на то время, пока они используются, с последующим удалением.

Учёт использования ресурсов основывается на учёте использования дескриптора. Диспетчер объектов NT обеспечивает централизованные механизмы использования ресурсов. Каждому пользователю соответствуют предельные размеры квот, определяющие суммарный объём памяти, который может быть использован его процессом. В заголовке каждого объекта есть атрибут – расход квот, который содержит значения, вычисляемые диспетчером объектов из выделенной квоты при открытии дескриптора процессом.

Windows NT соответствует уровню C2 по классификации Orange Book.

За безопасность отвечает специальная система защиты, она обеспечивает секретный вход в систему. После удачного входа в систему подсистема защиты создаёт объект, который остаётся постоянно связанным с пользовательским процессом – маркер доступа. При попытке использования ресурса проверяется маркер доступа.