WMI (Windows Management Instrumentation) støtter en begrenset form for sikkerhet som validerer hver enkelt bruker, før brukeren får tillatelse til å koble til WMI på en ekstern eller lokal datamaskin. Denne sikkerhetsfunksjonen kommer i tillegg til operativsystemets sikkerhetsfunksjoner. WMI verken overstyrer eller omgår operativsystemets sikkerhetsfunksjoner.
Som standard er det bare den lokale datamaskinens administratorkonto som har alle tillatelser til WMI-tjenestene på datamaskinen som administreres. Medlemmene av Administratorer-gruppen har tilgang til eksterne datamaskiner, men de har ikke nødvendigvis tilgang til alle data. Øvrige brukere har tillatelse til å lese, skrive og kjøre kommandoer bare på sin lokale datamaskin.
Tillatelser kan endres ved å legge en bruker til Administratorer-gruppen på datamaskinen som administreres, eller ved å godkjenne brukere eller grupper i WMI og angi deres tillatelsesnivå. Tilgang er basert på WMI-navneområder.
Sikkerheten kontrolleres bare når en bruker kobler til WMI-tjenesten og et navneområde. Endringer som gjøres i en brukers tillatelser mens brukeren er tilkoblet, trer derfor ikke i kraft før neste gang brukeren kobler til WMI-tjenesten. Hvis en brukers tilgang for eksempel tilbakekalles, trer endringene ikke i kraft før brukeren går ut av WMI og prøver å koble til tjenesten igjen.