WMI (Windows Management Instrumentation) understøtter en begrænset form for sikkerhed, der validerer hver bruger, inden brugeren kan oprette forbindelse til WMI, uanset om det er på den lokale computer eller en fjerncomputer. Denne sikkerhed anvendes oven på operativsystemets sikkerhed. WMI tilsidesætter ikke den sikkerhed, der ydes af operativsystemet.
Som standard er det kun kontoen Administrator på den lokale computer, der har fuld kontrol over WMI-tjenesterne på den computer, der administreres. Medlemmer af gruppen Administratorer har adgang til fjerncomputere, men de har ikke nødvendigvis adgang til alle data. Alle andre har kun læse-/skrive-/kørselstilladelser på deres lokale computer.
Tilladelserne kan ændres ved at føje en bruger til gruppen Administratorer på den administrerede computer eller ved at godkende brugere eller grupper i WMI og angive deres niveau for tilladelser. Adgangen er baseret på navneområder i WMI.
Sikkerheden kontrolleres kun, når en bruger opretter forbindelse til WMI-tjenesten og et navneområde. De ændringer, der foretages i en brugers rettigheder, mens brugeren er tilsluttet, vil derfor først træde i kraft, næste gang brugeren logger på WMI. Hvis en brugers adgangstilladelse f.eks. fjernes, vil ændringen først træde i kraft, når brugeren logger af WMI og forsøger at logge på igen.