Instrumental de administración de Windows (WMI) admite una forma de seguridad limitada que valida cada usuario antes de que se le permita conectarse con WMI, en un equipo remoto o local. Esta seguridad se agrega a la seguridad del sistema operativo. WMI no invalida ni evita la seguridad proporcionada por el sistema operativo.

De manera predeterminada, la cuenta de administrador de equipo local es la única que tiene un control total de los servicios WMI en el equipo que se está administrando. Los miembros del grupo Administradores tienen acceso a equipos remotos, pero es posible que no tengan acceso a todos los datos. Todos los demás usuarios únicamente tienen permisos de lectura/escritura/ejecución en sus equipos locales.

Es posible cambiar los permisos mediante la adición de un usuario al grupo Administradores en el equipo administrado o la autorización de usuarios o grupos en WMI y la configuración del nivel de permisos. El acceso se basa en espacios de nombres WMI.

La seguridad únicamente se comprueba cuando un usuario se conecta al servicio y a un espacio de nombres WMI. Por tanto, los cambios que se realicen en los permisos de un usuario mientras éste esté conectado no surtirán efecto hasta la siguiente vez que el usuario se conecte al servicio WMI. Por ejemplo, si se revoca el acceso de un usuario, los cambios no surtirán efecto hasta que el usuario salga de WMI e intente conectarse al servicio de nuevo.