本发明实施例提供一种操作系统威胁检测方法、装置、电子设备及存储介质，应用于电子设备，方法包括：采集针对电子设备的操作系统的目标操作产生的跳转指令；将跳转指令与操作系统的跳转指令数据库中的跳转指令数据进行比对；其中，跳转指令数据库包括：在操作系统处于可信状态时提取的操作系统中的跳转指令数据；在跳转指令与跳转指令数据库中的跳转指令数据均不匹配的情况下，确定操作系统中存在威胁。本发明能够检测出操作系统中是否存在威胁，实现在保证威胁检出率的前提下，降低误报率。