Если я от имени администратора отключу USB-порты и запаролю BIOS

1) Вы отключили в биосе и поставили пароль на биос.. .

я пользователь. . и пытаюсь воспользоваться флешкой. Я снимаю крышку системного блока, вынимаю батарейку CR2032 на несколько минут, таким образом сбрасывая настройки биос по умолчанию, в том числе пароль биоса. Загружаю и работаю с флешкой.

Таким образом, этого недостаточно. Нужно хотя бы замки на системный блок повесить небольшие. . рублей по 30 продаются.

2) Если же будете защищаться из операционной системы, тут свои тонкости, нужно пользователю права Администратора уберать. И тогдаможно будет воспользоваться несколькими способами, как удаление драйвера который написали выше, так и с помощью сторонних утилит, типо HIPS.

3) Третий вариант.. . вам необходимо оставить права пользователю как Администратор. Тогда нужно ставить HIPS, запрещать USB через него и ставить пароль на систему защиты HIPS. Но даже так можно будет что-нить придумать, если что-то где будет не грамотно настроено в системе ОС и HIPS.

P.S. HIPS - тип программ которые определяют права программ, доступ к ресурсам в ОС, по определённым правилам.

Просто зайти в биос, отключить и поставить пароль

Просто УДАЛИ с компа файл usbstor.sys и всё!
В папке %windir%\system32\drivers

Да, вы правы, но от этого будет больше вреда чем ползы - многие программы не могут правильно работать из-под гостевой учётной записи. Рекомендую другое решение - при помощи TwikXP установите политику "Запрещено всё, что не разрешено" и создайте лист программ, которые пользователь может запускать.

Советую найти программу Winlock или Winguard . В них есть возможность запретить отдельные элементы, не только вырубить доступ к флешкам, вплоть дозапретав вызова контекстного меню, меню пуск, панели задач, диспетчера задач и т. д. Удобство в том, что по вводу пароля все функции восстанавливаются одним кликом мышки. Что может оказаться удобно для вас, если вы намереваетесь продолжать администрировать пк. Обойти ее можно, но сложно (не рядовой уровень)