在xp系统下删除U盘插拔痕迹的方法比较简单，但是在win7系统下由于管理员权限的限制，用U盘清除工具或者直接手动清除痕迹都是徒劳无功的。因为移动介质的插拔记录除了被系统写进文件里，还会在注册表中留下痕迹，这些硬件变更的注册信息是不能直接从注册表里删除的，因为用户没有权限删除注册表。

下面介绍一种行之有效的手动方法。

1，下载win7管理权限的工具PsTools。

2，找到可执行文件PsExec.exe，将其复制到C盘system32文件夹内。

3，以管理员身份运行命令提示符，在出现的system32>光标处输入"PsExec.exe -i -d -s regedit.exe”，按回车键之后出现注册表管理器。

4，进入这一步之后就简单了。删除注册表中以下目录的USBSTOR子项。
（1）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USBSTOR
（2）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USBSTOR
（3）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USBSTOR
（4）HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USBSTOR

删除上述USBSTOR子项后，一般保密检查软件就不能检查了。如果需要彻底清除USB使用记录，完成上述操作后，可以接着如下的操作过程：
1）、删除如下USB子项下除ROOT_HUB、ROOT_HUB20外的所有记录。
（1）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USB
（2）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USB
（3）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USB
（4）HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB
2）、删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。
（1）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（2）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（3）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}

（4）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/DeviceClasses /{53f56307-b6bf-11d0-94f2-00a0c91efb8b}/##?#USBSTOR#Disk&Ven_Alcor&Prod_Flash_Disk&Rev_8.07#2624BFBB&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
......
（5）HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}

经过以上四步，就能将注册表里的U盘使用痕迹删除掉，使用猎隼软件是检测不到这些痕迹的。