Microsoft ha activado hoy oficialmente el sistema de hotpatching para la actualización de seguridad de mayo de 2026 . La novedad técnica que estamos viendo en las últimas horas es cómo el proceso MoUsoCoreWorker.exe está interactuando con esta nueva arquitectura de parcheado sin reinicio.
En lugar de las habituales descargas masivas que bloquean el ancho de banda del disco, el sistema está realizando inyecciones de código en caliente directamente en las librerías del kernel. Esto evita que el PC tenga que reiniciarse para cerrar vulnerabilidades críticas de ejecución remota de código, pero está provocando un efecto secundario molesto: un uso constante de la CPU por parte del servicio que maneja las actualizaciones mientras verifica la integridad de los parches aplicados en memoria activa.
Lo que nos interesa en el foro es que este proceso está impidiendo que muchos equipos entren en estado de reposo profundo (C-states), lo que se traduce en un consumo de batería inusual en portátiles durante el día de hoy.
Al no haber un reinicio físico que "limpie" el estado de los servicios, el proceso se queda en un bucle de verificación de firmas digitales para asegurar que el parche inyectado no ha sido manipulado. Se observa que el hilo de ejecución de Update Orchestrator mantiene una prioridad más alta de lo normal, afectando ligeramente a las latencias del sistema en tareas de alta precisión.
Si notas que tu equipo no suspende hoy, lo más probable es que el sistema de hotpatching esté terminando de validar las tablas de salto del kernel, un peaje técnico necesario para disfrutar de la seguridad inmediata sin pasar por la pantalla de "Reiniciando el equipo".
Fuente: Microsoft to enable Windows hotpatch security updates by default