O WMI (Instrumentação de Gerenciamento do Windows) oferece uma forma limitada de segurança que valida todos os usuários antes de o usuário ter permissão para se conectar ao WMI em um computador remoto ou local. Essa segurança encontra-se acima da segurança do sistema operacional. O WMI não anula nem descarta a segurança fornecida pelo sistema operacional.

Por padrão, apenas a conta do Administrador do computador local tem controle total sobre os serviços do WMI no computador que está sendo gerenciado. Os membros do grupo de Administradores têm acesso aos computadores remotos, mas podem não ter acesso a todos os dados. Todos os outros têm permissões de leitura/gravação/execução apenas em seu computador local.

As permissões podem ser alteradas pelo acréscimo de um usuário ao grupo de Administradores no computador gerenciado, ou pela autorização de usuários ou grupos no WMI e configuração do nível de permissão. O acesso baseia-se em namespaces do WMI.

A segurança é verificada apenas quando um usuário se conecta ao serviço WMI e a um namespace. Assim, toda alteração feita em uma permissão de usuário enquanto o usuário está conectado só entra em vigor da próxima vez que o usuário se conectar ao serviço do WMI. Por exemplo, se um acesso de usuário for anulado, as alterações só entram em vigor quando o usuário sair do WMI e tentar se conectar novamente no serviço.