No Windows Server 2016 Technical Preview 4, várias entradas estão sendo criadas para a estimativa de custo do MSI.
Em HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Desinstalação {ProductCode}, a entrada EstimatedSize é criada durante a execução do MSI, mas depois de algum tempo, outra entrada "sEstimatedSize2" é criada automaticamente. O problema é que, durante a desinstalação, a seção {ProductCode} permanece com o registro sEstimatedSize2.
Existe uma maneira de descobrir quem modificou o registro? Eu posso descobrir quando essa chave foi criada usando o regscanner.
Eu recomendaria usar o ProcMon - isso mostrará quais processos estão criando, lendo e modificando arquivos, pastas e entradas de registro. Você pode filtrá-lo para as entradas do registro que correspondem a uma máscara específica (você terá que fazer isso, pois ele é muito rápido em todas as coisas acontecendo em sua máquina).
Espero que isso ajude você a descobrir onde está seu problema.