Злоумышленники могут помешать системе переходить в спящий режим, перезагружаться или выключаться, чтобы продлить доступ к зараженным машинам. Когда компьютер переходит в спящее состояние, программное и аппаратное обеспечение могут перестать работать полностью или частично. Это может помешать вредоносной деятельности.

Злоумышленники могут использовать системные утилиты и параметры конфигурации, чтобы сохранить доступ к машине, предотвратив ее переход в состояния, которые могут остановить вредоносную активность, такие как режим ожидания.

Например, утилита powercfg управляет всеми параметрами электропитания в Windows и может использоваться для предотвращения блокировки или выключения зараженного компьютера. Злоумышленники также могут увеличить значение времени ожидания перед блокировкой экрана в системе. Другие настройки, такие как время ожидания перед выключением диска и переходом в режим гибернации, можно использовать для поддержания работы зараженной машины даже без активности пользователей.

Понимая, что некоторые виды вредоносного ПО прекращают свою работу после перезагрузки, злоумышленники могут полностью удалить файлы, необходимые для выключения или перезагрузки системы.