Na mesma linha do que sua mãe pode ter dito a você quando criança sobre aceitar pacotes de estranhos, quando você encontra uma estranha unidade USB em um depósito cheio de chaves de fenda chinesas, ou o que quer que ela seja, não conecte-o a um computador que faça parte da rede da sua empresa . Ever.
Essa é realmente a melhor maneira de "proteger os sistemas Windows a partir de dispositivos USB como este". Tendo dito isso, como James disse nos comentários, os primeiros e óbvios métodos de ataque seriam bloqueados desativando o recurso de execução automática da unidade removível, mas se alguém realmente quiser prejudicar um computador, tenho certeza que um hacker talentoso poderia fazer então sem a execução automática ativada.
Da próxima vez que você tiver um estranho pendrive USB caindo do céu e quiser ver o que é, você o conecta a um computador que não faz parte de nenhuma rede, não tem conexão com a internet nem dados críticos.
Agora, há chances de que haja um docker irado em algum lugar na costa da China, lamentando a perda de seu teclado sem fio, nada de ruim na unidade e absolutamente nada de errado com seu computador. Como regra geral, você não conecta dispositivos estranhos a redes.
UPDATE
Eu não acho que há uma maneira de realmente detectar um patinho de borracha. A boa notícia é que a mais conhecida não se parece com a foto que você postou. Por outro lado, o que a hipotética USB faz depende inteiramente de sua carga útil e não pode ser previsto. Não haverá, portanto, uma maneira sólida de checar, já que você não pode saber de antemão o que tentou fazer.