É possível que o provedor de serviços VPS possa acessar meu Windows VPS mesmo que eu tenha alterado a senha padrão?

Qualquer pessoa com acesso físico ao host poderá eventualmente acessar seu sistema e alterá-lo arbitrariamente - incluindo a capacidade de alterar a senha.

No caso especial de uma máquina virtual, isso seria ainda mais fácil, pois qualquer pessoa com controle sobre o hipervisor poderia modificar o comportamento das vCPUs e ler a memória dos convidados. Mesmo com a criptografia implementada, seria possível ler a chave de criptografia enquanto o sistema está em execução, espionar sua entrada de senha enquanto você está fazendo login ou inserir instruções/chamadas de sistema a serem executadas em seguida - por exemplo, para redefinir a senha do administrador.

Em outras palavras: em uma VM você não tem outra escolha a não ser confiar que seu hoster não está fazendo nenhuma dessas coisas.

Uma coisa a ter em mente com toda e qualquer preocupação de segurança é que o acesso ao hardware supera qualquer coisa que você possa fazer. Se você tiver acesso ao servidor físico, você será o início e o fim da segurança desse servidor.

Não importa o que você faça no seu VPS, o proprietário da máquina tem a última palavra quando se trata de segurança. Isso não significa que você deva se preocupar com o acesso deles às suas máquinas, porque muito provavelmente ninguém tentará acessar suas máquinas. Mas se você quiser uma resposta definitiva: sim, eles podem chegar ao seu VPS.

Sim, é possível, pelo menos desde que você não criptografe as imagens do disco.