WMI (Windows Management Instrumentation) stöder en begränsad form av säkerhet som verifierar varje användare innan användaren tillåts ansluta till WMI, på en fjärrdator eller lokal dator. Säkerheten ligger som ett skikt ovanpå operativsystemets säkerhet. WMI åsidosätter eller kringgår inte den säkerhet som finns i operativsystemet.

Som standard har bara administratörskontot på den lokala datorn fullständig kontroll över WMI-tjänsterna på den dator som hanteras. Medlemmar i gruppen Administratörer har åtkomst till fjärrdatorer men kanske inte har åtkomst till alla data. Alla andra har läs-/skriv-/körningsbehörigheter endast på sina lokala datorer.

Behörigheter kan ändras genom att lägga till en användare till gruppen Administratörer på den dator som hanteras eller genom att auktorisera användare eller grupper i WMI och fastställa deras behörighetsnivå. Åtkomst bygger på WMI-namnområden.

Säkerhet kontrolleras bara när en användare ansluter till WMI-tjänsten och ett namnområde. Därför börjar ändringar av en användares behörigheter, som görs när användaren är ansluten, inte gälla förrän nästa gång användare ansluter till WMI-tjänsten. Om t.ex. en användares åtkomst återkallas, börjar ändringarna inte gälla förrän användaren avslutar WMI och sedan försöker ansluta till tjänsten igen.