Taşınabilir belleklerin kullanımı arttıkça virüslerin yaygınlaşmasıda aynı orantı da artış gösteriyor.Günümüzde çok yaygın olarak kullanılan taşınabilir depolama birimleri ile her gittiğiniz yerde kolaylıkla verilerinize erişebildiğiniz gibi virüsleri de kolaylıkla taşıyabiliyorsunuz.Şu anda birçok firmanın usb engelleme programları var ama ben bir tanesiyle bir hayli kötü bir tecrübe geçirmemden sonra bu işi manual yöntemlerle çözmeye karar vermiştim 
Bu senaryo da 2 önemli nokta var. Uzun süredir kullanımda olan bir bilgisayarla, yeni kurulmuş ve üzerinde hiçbir usb bellek çalıştırılmamış bir bilgisayardaki izlenmesi gereken yol birbirinden farklıdır.Şimdi açıklayalım;
1. yöntemimiz de yeni kurulan bir windows işletim sistemi var.
Öncelikle Windows Gezgini’nin adres satırına %Systemroot% adresini girdikten sonra [Enter]‘a basın. Inf alt klasörüne geçin ve burada Usbstor.pnf dosyasını bulun. Daha sonra farenin sağ tuşuyla dosyaya tıklayın ve açılan bağlam menüsünden Özellikler’e tıklayın. Güvenlik sekmesine geçin, Grup ya da kullanıcı adları alanından Kullanıcılar grubunu işaretleyin. Tam Denetim satırından İzin verme’yi etkinleştirin. Uygula’ya tıklayın ve güvenlik bildirimini Evet’e tıklayarak geçin. Bu işlemi SYSTEM grubu için de tekrarlayın. Tamam’a tıklayarak iletişim penceresini kapatın. Artık kullanıcılar bu bilgisayarda yeni bir USB cihazı kuramayacak.
2. yöntemimiz de çalışan bir windows işletim sistemi var :
Başlat/Çalıştır menüsünden “regedit” komutuyla Kayıt Defteri Düzenleyicisi’ni başlatın ve HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR anahtarına geçin. Pencerenin sağından Start DWORD değerine çift tıklayın ve değerini 4 olarak değiştirdikten sonra Tamam diyerek iletişim penceresini kapatın. Sonrasında Kayıt Defteri Düzenleyicisi’nden çıkın. Bu değişiklik bağlanan USB depolama birimlerinin çalışmasını engelleyecek. Bu cihazlara yeniden ihtiyaç duyduğunuzda Start için yeniden standart değer olan 3′ü seçin.
Regedit’te yapacağımız çok küçük bir değişiklikle bilgisayarda en son oturum açan kişinin kim olduğunu,o anda oturum açan kullanıcıya göstermeyebilirsiniz. Böylece size “ya yine neden benim bilgisayarıma girdin” diyen birileri olmaz
Hemen regedite giriyoruz ve kurcalamaya başlıyoruz.
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/system
Value Name: DontDisplayLastUserName
Data Type: DWORD
Value Data: Value Data: 0 = Disabled, 1 = Enabled
Örnek .reg dosyası
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/system]
“DontDisplayLastUserName”=dword:0000001
Windows 7 ‘nin ilk çıkan sürümünden,nihai sürümüne kadar olan bütün versiyonlarını kullanmış birisi olarak küçük bir ayrıntıyı farkettim. Xp yada vista işletim sistemlerinde network üzerinden başka bir bilgisayardaki gizli paylaşımlara erişmek için \\192.168.1.1\c$ yazarız ve izinlerimizde sorun yoksa c: altındaki bütün dosya ve klasörüleri görebiliriz.Ama windows 7′de bu özellik default olarak kapalıdır.İki windows 7 kurulu bilgisayarda gizli paylaşımlara erişmek isterseniz hata mesajıyla karşılaşırsınız.Şimdi gelelim çözüme;
Aşağıdaki yazıları notepad’e kaydedip uzantısını .reg yapın ve çalıştırın.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableUIADesktopToggle"=dword:00000000
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"LocalAccountTokenFilterPolicy"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
