Strumentazione gestione Windows (WMI) supporta una forma limitata di sicurezza che riconosce ogni utente prima che venga autorizzato a connettersi a WMI su un computer remoto o locale. Questa sicurezza è ai livelli più alti della sicurezza del sistema operativo. WMI non ignora né aggira la sicurezza fornita dal sistema operativo.
Per impostazione predefinita, solo l'account Administrator del computer locale ha il controllo completo dei Servizi WMI sul computer che viene gestito. I membri del gruppo Administrators hanno accesso ai computer remoti ma non possono accedere a tutti i dati. Tutti gli altri hanno autorizzazioni in lettura/scrittura/esecuzione soltanto sul proprio computer locale.
È possibile modificare le autorizzazioni aggiungendo un utente al gruppo Administrators sul computer gestito oppure autorizzando utenti o gruppi WMI e impostando il relativo livello di autorizzazione. L'accesso di basa sugli spazi dei nomi WMI.
La sicurezza viene verificata soltanto quando un utente si connette al Servizio WMI e a uno spazio dei nomi. Tutte le modifiche apportate alle autorizzazioni di un utente mentre l'utente è connesso non hanno effetto fino al successivo accesso al Servizio WMI. Ad esempio, se l'accesso di un utente viene revocato, le modifiche non avranno effetto fino a quando l'utente non si disconnette da WMI e tenta di accedere di nuovo al servizio.