Então você não está falando:
HKLM\SOFTWARE\Microsoft\SystemCertificates\MY\Certificates
mas realmente:
HKLM\Software\Microsoft\SystemCertificates\MyCerts\Certificates\
As chaves / valores sob a primeira chave sobrevivem ao upgrade para R2, mas os dados sob sua segunda chave própria não.
Você não deve criar nenhuma chave neste local, é apenas para o sistema.
Existem vários hacks / alterações no registro que são desfeitas durante a atualização. Outro que eu posso pensar é a configuração personalizada do shell.
Eu não acho que você possa fazer nada sobre isso. Apenas não armazene nenhum dado lá.
Você pode procurar no MSDN mais informações: link