Инструментарий управления Windows (WMI) поддерживает ограниченную форму безопасности, проверяющую подлинность каждого пользователя перед подключением к WMI на удаленном или локальном компьютере. Эта безопасность накладывается на безопасность операционной системы. WMI не переопределяет и не игнорирует безопасность, обеспеченную операционной системой.
По умолчанию только учетная запись администратора локального компьютера имеет полный доступ к службам WMI на управляемом компьютере. Члены группы «Администраторы» имеют доступ к удаленным компьютерам, но могут не иметь доступа ко всем данным. Все остальные пользователи имеют разрешения на чтение, запись и выполнение методов только на своем локальном компьютере.
Для изменения разрешений можно добавить пользователя к группе «Администраторы» на управляемом компьютере или авторизовать пользователей или группы в WMI и настроить для них уровень разрешений. Доступ основан на пространствах имен WMI.
Проверка безопасности производится только при подключении пользователя к службе WMI и пространству имен. Таким образом, любые изменения разрешений, выполненные в тот момент, когда пользователь уже находится в системе, вступают в силу только при следующем подключении к службе WMI. Например, при запрете доступа для пользователя изменения вступят в силу только после того, как пользователь завершит работу WMI и попытается снова подключиться к службе.