Настройки должны храниться где-то , и, к сожалению, это либо означает в реестре (который сильно злоупотребляет и технически хранится во внешнем файле в Windows), во внешнем файле на диске, который высоздать, удаленный сервер (xml через http) или базу данных.Настройки просто должны существовать в каком-то месте, где они могут быть снова загружены, но место, в которое вы хотите записать их, зависит от вас.
Я полностью понимаю, что вам не нужно манипулировать самим файлом с помощьюсредство чтения, анализа и загрузки.Обратная сторона, получение настроек, перевод в конфигурационный формат и запись на диск.Это раздражающий процесс.
Вы можете использовать Конфигурация приложения или Настройки пользователя , и они легко видны пользователю.Если вы хотите что-то спрятать, такого действительно нет.Пользователь, который действительно хочет просматривать файлы приложений, обычно находит то, что ищет, и большинство всего в какой-то степени уязвимо.Вы можете зашифровать настройки вашей конфигурации, но вам все равно придется работать с файлом.
Я бы рекомендовал реализовать базу данных, подобную SqlServerCE.Это база данных, основанная на файловой системе, где данные не доступны сразу, вы можете поместить файл где-нибудь в некотором роде скрытым (например, C: \ ProgramData \ etc \ etc), и вам не нужно делать всю партию работы.Но, как я уже сказал, то, что вы просите, требует некоторой работы.