Windows Management Instrumentation (WMI) がサポートするセキュリティは、リモートまたはローカルのコンピューターで WMI への接続をユーザーに許可する前に各ユーザーの有効性を確認することに限定されています。このセキュリティは、オペレーティング システムのセキュリティの上層に位置します。WMI は、オペレーティング システムが提供するセキュリティを上書きしたり、回避したりしません。

既定では、ローカル コンピューターの Administrator アカウントだけが、管理対象になっているコンピューター上の WMI サービスのフル コントロールを持ちます。Administrators グループのメンバーはリモート コンピューターにアクセスできますが、すべてのデータにアクセスできるとは限りません。他のすべてのユーザーは、自分のローカル コンピューターでのみ書き込み、読み取り、および実行のアクセス許可を持ちます。

アクセス許可は、管理対象のコンピューターの Administrators グループにユーザーを追加するか、WMI でユーザーまたはグループを承認し、アクセス許可レベルを設定することによって変更できます。アクセスは WMI 名前空間に基づいています。

セキュリティは、ユーザーが WMI サービスと名前空間に接続するときにチェックされます。このため、ユーザーが接続している間にそのユーザーのアクセス許可に加えられた変更は、ユーザーが次回 WMI サービスに接続するときまで有効になりません。たとえば、ユーザーのアクセスを失効させた場合、この変更はそのユーザーが WMI を終了し、サービスに再度接続しようとするまで有効になりません。