Instrumentacja zarządzania Windows (WMI) obsługuje ograniczoną formę zabezpieczeń, która sprawdza poprawność każdego użytkownika, zanim zezwala mu na połączenie z usługą WMI na komputerze zdalnym lub lokalnym. Zabezpieczenie to jest dodatkowe w stosunku do zabezpieczeń systemu operacyjnego. WMI nie zastępuje ani nie obchodzi zabezpieczeń zapewnionych przez system operacyjny.
Domyślnie tylko lokalne konto Administratora komputera ma pełną kontrolę nad usługami WMI na zarządzanym komputerze. Członkowie grupy Administratorzy mają dostęp do komputerów zdalnych, ale mogą nie mieć dostępu do wszystkich danych. Wszyscy pozostali użytkownicy mają uprawnienia do odczytu/zapisu/uruchamiania tylko na swoim komputerze lokalnym.
Uprawnienia można zmieniać, dodając użytkownika do grupy Administratorzy na zarządzanym komputerze albo autoryzując użytkowników lub grupy w usłudze WMI i ustawiając ich poziom uprawnień. Dostęp odbywa się w oparciu o obszary nazw WMI.
Zabezpieczenia są sprawdzane tylko wtedy, gdy użytkownik łączy się z usługą WMI i obszarem nazw. Dlatego wszelkie zmiany uprawnień użytkownika, gdy jest on połączony, nie odnoszą skutku do momentu, gdy połączy się on z usługą WMI ponownie. Na przykład po odebraniu użytkownikowi dostępu zmiany nie odnoszą skutku, dopóki użytkownik nie wyjdzie z usługi WMI i połączy się z nią ponownie.