Windows Management Instrumentation (WMI) תומך בצורה מוגבלת של אבטחה, המוודאת את החוקיות של כל משתמש לפני שהוא מורשה להתחבר ל- WMI, במחשב מרוחק או מקומי. אבטחה זו נמצאת בשכבה שמעל לאבטחת מערכת ההפעלה. WMI אינו עוקף את האבטחה שמספקת מערכת ההפעלה.
כברירת מחדל, רק לחשבון Administrator של המחשב המקומי יש שליטה מלאה בשירותי WMI במחשב המנוהל. לחברים בקבוצה Administrators יש גישה למחשבים מרוחקים, אך ייתכן שלא תהיה להם גישה לכל הנתונים. לכל האחרים יש הרשאות קריאה/כתיבה/ביצוע במחשב המקומי שלהם בלבד.
ניתן לשנות הרשאות על-ידי הוספת משתמש לקבוצה Administrators במחשב המנוהל או על-ידי מתן הרשאות למשתמשים או קבוצות ב- WMI והגדרת רמת ההרשאה שלהם. הגישה מבוססת על מרחבי שמות של WMI.
האבטחה נבדקת רק כאשר משתמש מתחבר לשירות WMI ולמרחב שמות. לכן, כל שינוי שיתבצע בהרשאות משתמש בזמן שהמשתמש יהיה מחובר לא ייכנס לתוקף עד לפעם הבאה שבה יתחבר המשתמש לשירות WMI. לדוגמה, אם הגישה של משתמש תבוטל, השינויים לא ייכנסו לתוקף עד שהמשתמש ייצא מ- WMI וינסה להתחבר שוב לשירות.