Настройки питания

Злоумышленники могут нарушить способность системы переходить в спящий режим, перезагружаться или выключаться, чтобы продлить доступ к зараженным машинам. Когда компьютер переходит в состояние покоя, некоторое или все программное и аппаратное обеспечение может прекратить работу, что может нарушить вредоносную активность. Злоумышленники могут злоупотреблять системными утилитами и настройками конфигурации для сохранения доступа, предотвращая переход машин в состояние, такое как ожидание, которое может прекратить вредоносную активность. Например, `powercfg` управляет всеми настраиваемыми параметрами системы питания в системе Windows и может быть использован для предотвращения блокировки или выключения зараженного хоста. Злоумышленники также могут увеличить время ожидания блокировки экрана системы. Другие соответствующие настройки, такие как время ожидания диска и спящего режима, могут быть аналогичным образом использованы для поддержания работы зараженной машины, даже если ни один пользователь не активен. Зная, что некоторое вредоносное ПО не может пережить перезагрузку системы, злоумышленники могут полностью удалить файлы, используемые для вызова выключения или перезагрузки системы.