Τα Όργανα διαχείρισης των Windows (WMI) υποστηρίζουν μια περιορισμένη μορφή ασφαλείας που επαληθεύει την ταυτότητα του χρήστη πριν επιτραπεί στον χρήστη να συνδεθεί με το WMI σε απομακρυσμένο ή τοπικό υπολογιστή. Η ασφάλεια αυτή τοποθετείται στο υψηλότερο επίπεδο της ασφάλειας λειτουργικού συστήματος. Το WMI δεν παραβλέπει ούτε παρακάμπτει την ασφάλεια που παρέχει το λειτουργικό σύστημα.
Από προεπιλογή, μόνο ο λογαριασμός Administrator του τοπικού υπολογιστή έχει πλήρη έλεγχο των υπηρεσιών WMI στον υπολογιστή που διαχειρίζεται. Μέλη της ομάδας Administrators έχουν πρόσβαση σε απομακρυσμένους υπολογιστές, αλλά μπορεί να μην έχουν πρόσβαση σε όλα τα δεδομένα. Οι υπόλοιποι έχουν δικαιώματα ανάγνωσης/εγγραφής/εκτέλεσης μόνο στον τοπικό τους υπολογιστή.
Τα δικαιώματα μπορούν να αλλάξουν προσθέτοντας έναν χρήστη στην ομάδα Administrators του υπολογιστή διαχείρισης ή εξουσιοδοτώντας χρήστες ή ομάδες στο WMI και ορίζοντας το επίπεδο δικαιωμάτων. Η πρόσβαση βασίζεται σε χώρους ονομάτων WMI.
Η ασφάλεια ελέγχεται μόνο όταν ένας χρήστης συνδεθεί με την υπηρεσία WMI και έναν χώρο ονομάτων. Έτσι, οποιεσδήποτε αλλαγές πραγματοποιούνται στα δικαιώματα ενός χρήστη ενώ ο χρήστης είναι συνδεδεμένος εφαρμόζονται την επόμενη φορά που ο χρήστης συνδέεται στην υπηρεσία WMI. Για παράδειγμα, αν ανακληθεί η πρόσβαση ενός χρήστη, οι αλλαγές δεν εφαρμόζονται παρά μόνο αφού ο χρήστης αποσυνδεθεί από το WMI και επανασυνδεθεί στην υπηρεσία.