Windows Management Instrumentation (WMI) unterstützt eine begrenzte Form von Sicherheit, die jeden Benutzer validiert, bevor ihm die Verbindung mit WMI auf dem lokalen oder einem Remotecomputer erlaubt wird. Diese Sicherheitsebene ist oberhalb der Betriebssystemsicherheit angesiedelt. WMI überschreibt oder umgeht keine Sicherheitsmaßnahmen des Betriebssystems.
Standardmäßig hat nur das Konto des lokalen Computeradministrators volle Kontrolle über die WMI-Dienste auf dem zu verwaltenden Computer. Mitglieder der Administratorengruppe haben Zugriff auf Remotecomputer, möglicherweise aber keinen Zugriff auf alle Daten. Alle anderen haben nur auf ihrem lokalen Computer Lese-, Schreib- bzw. Ausführungsberechtigungen.
Sie können Berechtigungen ändern, indem Sie einen Benutzer zur Administratorengruppe auf dem verwalteten Computer hinzufügen oder indem Sie Benutzer oder Gruppen in WMI autorisieren und ihre Berechtigungsebene festlegen. Der Zugriff basiert auf WMI-Namespaces.
Die Sicherheit wird nur überprüft, wenn ein Benutzer eine Verbindung mit dem WMI-Dienst und einem Namespace herstellt. Daher treten Änderungen an den Berechtigungen eines noch verbundenen Benutzers nicht in Kraft, bis er sich das nächste Mal beim WMI-Dienst anmeldet. Wenn z.B. der Zugriff eines Benutzers gesperrt wird, tritt diese Änderung erst dann in Kraft, wenn sich der Benutzer von WMI abmeldet und versucht, sich erneut bei diesem Dienst anzumelden.