O Windows Management Instrumentation (WMI) suporta uma forma limitada de segurança que valida cada utilizador antes dele ter autorização para ligar ao WMI, num computador remoto ou local. Esta segurança sobrepõe-se à segurança do sistema operativo. O WMI não substitui nem ignora a segurança proporcionada pelo sistema operativo.
Por predefinição, apenas a conta Administrador do computador local tem controlo total dos serviços de WMI no computador que está a ser gerido. Os membros do grupo Administradores têm acesso a computadores remotos, mas podem não ter acesso a todos os dados. Todos os outros têm permissões de leitura/escrita/execução apenas no respectivo computador local.
As permissõesd podem ser alteradas adicionando um utilizador ao grupo Administradores no computador que está a ser gerido ou autorizando utilizadores ou grupos no WMI e definindo o respectivo nível de permissão. O acesso baseia-se nos espaços de nomes de WMI.
A segurança apenas é verificada quando um utilizador estabelece ligação com o serviço WMI e um espaço de nomes. Assim, as alterações efectuadas às permissões de um utilizador enquanto ele está ligado só têm efeito quando o utilizador voltar a ligar ao serviço WMI. Por exemplo, se o acesso de um utilizador é revogado, as alterações só têm efeito quando o utilizador sair do WMI e tentar novamente ligar ao serviço.