WMI (Windows Management Instrumentation) ondersteunt een beperkte vorm van beveiliging waarmee iedere gebruiker wordt gevalideerd voordat deze toestemming krijgt om verbinding te maken met WMI, op de lokale computer of een externe computer. Dit is een extra beveiliging boven op de beveiliging van het besturingssysteem. De bestaande beveiliging van het besturingssysteem wordt niet vervangen of uitgeschakeld door WMI.
Standaard heeft alleen het Administrator-account op de lokale computer volledig beheer van de WMI-services op de computer die wordt beheerd. Leden van de groep Administrators hebben toegang tot externe computers, maar hebben mogelijk geen toegang tot alle gegevens. Alle andere gebruikers hebben alleen lees-, schrijf- en uitvoermachtigingen op hun lokale computer.
U kunt machtigingen wijzigen door een gebruiker aan de groep Administrators van de beheerde computer toe te voegen of door gebruikers of groepen in WMI te machtigen en hun machtigingsniveau in te stellen. De toegang wordt gebaseerd op WMI-naamruimten.
De beveiliging wordt alleen gecontroleerd wanneer een gebruiker verbinding maakt met de WMI-service en een naamruimte. Wijzigingen die u in de machtigingen van een gebruiker aanbrengt terwijl de gebruiker is verbonden, worden dus pas van kracht de volgende keer dat de gebruiker verbinding maakt met de WMI-service. Als u de toegangsrechten van een gebruiker bijvoorbeeld intrekt, wordt deze wijziging pas van kracht wanneer de gebruiker WMI afsluit en opnieuw probeert verbinding te maken met de service.