Se essas configurações forem realmente por usuário, o desenvolvedor do aplicativo deve armazená-las em HKEY_CURRENT_USER. Essa é a melhor resposta e, se você conseguir, pressione por isso.
Quando você diz "Quando em uma máquina Windows7, este GPP é ineficaz." Não está claro para mim o que você quer dizer. As Preferências de Política de Grupo podem definir valores em HKEY_LOCAL_MACHINE usando as configurações de registro especificadas na parte "Configuração do Computador" de um GPO. Você está dizendo que tem configurações de GPP em um GPO que se aplica ao computador com Windows 7, mas o computador não está gravando as configurações no local apropriado no registro?
Quanto a se livrar das chaves de registro virtualizadas de cada usuário que já possa tê-las, eu usaria o GPP na política que se aplica ao usuário para excluir esses valores.
Editar:
Woah lá. Acabei de ver o "Wow6432Node" na sua pergunta. Você tem duas coisas diferentes ocorrendo simultaneamente.
Seu GPP provavelmente está gravando as chaves em HKEY_LOCAL_MACHINE\SOFTWARE\AppX
. Com base nas chaves virtualizadas que você está mostrando para os usuários, parece que o aplicativo é um programa de 32 bits. Nesse caso, em uma máquina com Windows 7 de 64 bits, seu GPP precisa gravar as chaves em HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AppX
. Você pode usar o escopo dessas entradas do Registro para clientes de 64 bits usando apenas a segmentação por nível de item e uma "Correspondência de registro" em HKEY_LOCAL_MACHINE\Software\Wow6432Node
.