Возможно ли, что поставщик услуг VPS сможет получить доступ к моему Windows VPS, даже если я изменил пароль по умолчанию?

Любой, кто имеет физический доступ к хосту, в конечном итоге сможет получить доступ к вашей системе и произвольно ее изменить, включая возможность сменить пароль.

В особом случае виртуальной машины это было бы еще проще, поскольку любой, кто контролирует гипервизор, мог бы изменять поведение vCPU и читать гостевую память. Даже при наличии шифрования можно было бы прочитать ключ шифрования во время работы системы, подсмотреть ввод пароля во время входа в систему или вставить инструкции/системные вызовы для последующего выполнения, например, для сброса пароля администратора.

Другими словами: в виртуальной машине у вас нет другого выбора, кроме как доверять тому, что ваш хостер не делает ничего из этого.

Одна вещь, которую следует иметь в виду при любых и всех проблемах безопасности, заключается в том, что доступ к оборудованию превосходит все, что вы можете сделать. Если у вас есть доступ к физическому серверу, вы являетесь началом и концом безопасности этого сервера.

Независимо от того, что вы делаете на своем VPS, последнее слово в вопросах безопасности остается за владельцем машины. Это не значит, что вам следует беспокоиться о том, что они получат доступ к вашим машинам, потому что, скорее всего, никто даже не попытается получить доступ к вашим машинам. Но если вы хотите получить точный ответ: да, они могут получить доступ к вашему VPS.

Да, это возможно, по крайней мере, если вы не шифруете образы дисков.