ドキュメント（http://msdn.microsoft.com/en-us/library/windows/apps/hh781225）にあるように、WinJS.Application.sessionState を使ってセッションを管理すると、suspendedな時とreactivatedな時にシリアライズ/デシリアライズを自動で行ってくれる。

ちなみに、これは、WinJS.Application.localのAPIを使ってファイルへの書き込みと読み込みを行っているので、保存フォルダはWinJS.Application.localを使って自分で読み書きする場合と同じ。

ファイルの名前は、_sessionState.json で固定です。

window.sessionStorageは使えるけど、使う理由が特になさそう（WinJS.Application.sessionStateのほうが自動のシリアライズ/デシリアライズがサポートされていて使い勝手がいい）。